04-12-07, 08:13 | # 1 |
חבר בקהילה
|
[עזרה] cookie
היתי מעונין לשמוע על שיטות לשימוש בcookie מאובטח?
חוץ משמירת הסיסמה בוקיז בmd5 מה לעשות כדי שלא יוכלו לפרוץ או לגלות מידע דרך הקוקיז? Last edited by יניב בן צבי; 04-12-07 at 08:43.. |
04-12-07, 09:31 | # 2 |
הוסטסניון
|
אין יותר מדי מה לאבטח..
אתה צריך לעשות בדיקה בדפים כדי לוודא שלא ערכו את הקוקיז, לדוגמא: PHP קוד:
__________________
|
04-12-07, 10:07 | # 3 |
חבר בקהילה
|
את זה אני יודע אבל אני שואל על שיטות פריצה יש כאלה וכיצד להתמודד איתם כי בעזרת שפו שונות כול אחד יכול לערוך להכין עוגיה
|
04-12-07, 10:48 | # 4 |
חבר בקהילה
|
תמיד יוכלו, יש פלאג אין של FF שמאפשר לערוך עוגיות.
מה שכן, אתה יכול פשוט לעשות עוגייה מוצפנת של הססמא, עוגייה מוצפנת של שם המשתמש, ועוגייה עם הID, ולוואדות שכולם מתאימים אחד לשני.
__________________
מתכנת PHP ו - Mysql. |
04-12-07, 12:12 | # 5 | |
הוסטסניון
|
ציטוט:
כמו שאלעד ציין אם עושים עריכת קוקיז הוא נתן פיתרון טוב שבודקים בכל דף אם משתמש כזה קיים. מעבר לזה אתה יכול להצפין את הקוקיז גם כמובן. אלו שני פתרונות נוחים וטובים |
|
04-12-07, 12:46 | # 6 |
חבר וותיק
|
הקוקיז הוא המידע של המשתמש,
אם אתה תצפין אותו אפילו פעם אחת יהיה מספיק. למה שהמשתמש יפרוץ לעצמו? כמובן שיש האקרים וכו' וכו'- לכן בכל מקרה מצפינים. צריך תמיד לזכור את החוק באבטחה: "תמיד אפשר לפרוץ, השאלה כמה זה משתלם" |
04-12-07, 13:04 | # 7 |
חבר בקהילה
|
אז יש לי רעיון כזה: אני יעשה מערכת הרשמה שברגע שאתה נרשם אתה רושם את הסיסמה שלך ואתה מקבל id
וברגע שאתה נרשם אתה מקבל "קוד אישי" שהמחשב מגריל בצורה אקראית וכול הנתונים נשמרים במסד עכשיו ברגע שאתה מנסה להתחבר בשרת תתבצע בדיקה אם השם משתמש והסיסמה קימים ואם כן תקבל עוגיה עם הסיסמה מוצפנת הid והקוד האישי וכולם חוץ מהid יהיו מוצפנים בmd5 מה אתם אומרים על הרעיון ? |
04-12-07, 22:00 | # 8 |
חבר בקהילה
|
?
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|