קוקיז או סשן? מה עדיף? - עמוד 7 - הוסטס

eLad · 03-04-06, 14:49

ציטוט:

נכתב במקור על ידי miniature

לא הבנתי איפה הסיסמא נכנסת בכל העניין..

אתה סה"כ שומר אותה בעת ההרשמה ומוודא קיומה בעת ביצוע login בטופס שלך. זה הכל.

miniature · 03-04-06, 17:00

ציטוט:

נכתב במקור על ידי eLad

אתה סה"כ שומר אותה בעת ההרשמה ומוודא קיומה בעת ביצוע login בטופס שלך. זה הכל.

אבל למה אתה משווה אותה כשהמשתמש נכנס בפעם השניה לדף?

eLad · 03-04-06, 17:18

ציטוט:

נכתב במקור על ידי miniature

אבל למה אתה משווה אותה כשהמשתמש נכנס בפעם השניה לדף?

אני לא משווה אותה -

ציטוט:

נכתב במקור על ידי eLad

קודם כל, נפלה טעות הקלדה קטנה. אין שום צורך בהקדלת הסיסמא מחדש. לא צריך להרוג בנאדם בשביל זה

~~Eye-Soft~~ · 03-04-06, 17:40

אלעד, זה עדין לא יתרון אבטחה. מלבד העובדה שאם המשתמש יתנתק ויתחבר מחדש יהיה קוד אבטחה חדש, שזה גם לא יתרון גדול. מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש.
קיצר, מלבד העובדה שזה מעמיס על השרת ליצור סיסמא רנדומאלית ולבדוק שאין עוד לשום משתמש סיסמא כזו, זה לא עוזר הרבה.

eLad · 03-04-06, 17:56

ציטוט:

נכתב במקור על ידי Eye-Soft

אלעד, זה עדין לא יתרון אבטחה. מלבד העובדה שאם המשתמש יתנתק ויתחבר מחדש יהיה קוד אבטחה חדש, שזה גם לא יתרון גדול. מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש.
קיצר, מלבד העובדה שזה מעמיס על השרת ליצור סיסמא רנדומאלית ולבדוק שאין עוד לשום משתמש סיסמא כזו, זה לא עוזר הרבה.

סלח לי אבל אתה אומר שטויות..

ציטוט:

מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש.

איך בדיוק הוא יוכל להתחבר? אין לו את הסיסמא!
בשיטה שלך שאתה שומר את הסיסמא מוצפנת בעוגייה אפשר לפענח את הסיסמא ואז להיכנס מחדש..

null · 03-04-06, 18:21

אז השרת יודע שהעוגיה לא גנובה?
!?

eLad · 03-04-06, 19:11

ציטוט:

נכתב במקור על ידי HamuZ

אז השרת יודע שהעוגיה לא גנובה?
!?

??

~~HighA~~ · 03-04-06, 20:31

אני הבנתי את השיטה, רעיון מעולה דווקא
אבל לא הבנתי איך אפשר לגלות את הסיסמא מהMD5

03-04-06, 18:21	# 66
null кто ты? מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,177	אז השרת יודע שהעוגיה לא גנובה? !? __________________ Manual.co.il בניית אתרים היפוך טקסט


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

03-04-06, 17:40	# 64
~~Eye-Soft~~ Permanently Banned מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,158	אלעד, זה עדין לא יתרון אבטחה. מלבד העובדה שאם המשתמש יתנתק ויתחבר מחדש יהיה קוד אבטחה חדש, שזה גם לא יתרון גדול. מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש. קיצר, מלבד העובדה שזה מעמיס על השרת ליצור סיסמא רנדומאלית ולבדוק שאין עוד לשום משתמש סיסמא כזו, זה לא עוזר הרבה.

03-04-06, 20:31	# 68
~~HighA~~ מתאורר / יצא בחוץ מיני פרופיל תאריך הצטרפות: Nov 2005 גיל: 32 הודעות: 833	אני הבנתי את השיטה, רעיון מעולה דווקא אבל לא הבנתי איך אפשר לגלות את הסיסמא מהMD5

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)