[PHP]האם יש סכנה בקיקיז?איך לאבטח אותם? - הוסטס

חיים · 27-03-07, 14:26

אני כרגע בונה מערכת ניהול משתמשים ממש גדולה עם אבטחה וניהול משתמשים וכ"ו עכשיו הבעיה שאני משתמש בקוקיז אז רציתי לשאול אם זה בטוח או לא ואם לא אז איך להבטח אותם??
ועוד שאלה קטנה(חבל לפתוח עוד אשכול) איך אפשר לעשות שלא יהיה צריך לרענן אחרי שהקוקיז נוצר או נמחק?

Meir · 27-03-07, 14:33

אם אתה בונה משהו עם קוקיז כדי לשמור על אבטחה טובה אתה חייב להשתמש גם במסד.
כדאי להשוות את הערך של הקוקיז למה ששמור במסד וגם לחסום תווים מסוכנים.
לשאלה השנייה תשתמש בajax

חיים · 27-03-07, 14:48

1.אני כן משתמש במסד ואני כן בודק את הנתונים שי בקוקיז גם אחרי ההתחברות וגם ברגע ההתחברות כשאני יוצר אותם כך שאין לך מה לדאוג לגבי זה בקשר לתוכן שלהם אני כן בוד מפני תווים מסוכנים ע"י hhtmlspecialchars
2.אתה יכול להסביר לי טוב יותר איך לעשות שזה לא ירענן או לרענן את זה לבד?

nevo · 27-03-07, 15:56

אם אתה רוצה קוקיז online אפשר בJAVASCRIPT...

Eran-s · 27-03-07, 17:37

1. כל עוד הסיסמה תהיה מקודדת ב-md5 ותשתמש בעוגיות רק לממשק משתמש ולא לפאנל ניהול.
2. פשוט ליצור את העוגיה לפני שנכנסים ל-IF אם התוכן של העוגיה תקין.

חיים · 27-03-07, 17:54

מה זה-IF?איך אני עושה שהעוגייה תווצר לפני שנכנסים לזה?

Udi · 27-03-07, 18:05

אם אתה רוצה שכל זה יהיה מאובטח במקסימום..
תשתמש בסשן, קוקיז ואייפי, הכל תשמור במסד גם כן.

במאמר הזה יש את ההסבר, למה, איך וכו'..:
http://www.mtdev.com/2002/07/creatin...-login-script/

Eran-s · 27-03-07, 18:14

ציטוט:

נכתב במקור על ידי masterpl

מה זה-IF?איך אני עושה שהעוגייה תווצר לפני שנכנסים לזה?

בקובץ שלך יש מספר תנאים שקובעים אם המידע שנמצא בעוגיות הוא תקין והמשתמש לא פיברק את העוגיה, לפניו תשים את יצירת העוגיה.

DevZone.co.il · 27-03-07, 22:21

אני משווה את תוכן העוגייה לתוכן הקיים במסד הנתונים ובכך בודק האם העוגייה איננה מפוברקת.

חיים · 27-03-07, 22:41

ציטוט:

נכתב במקור על ידי KSD

אני משווה את תוכן העוגייה לתוכן הקיים במסד הנתונים ובכך בודק האם העוגייה איננה מפוברקת.

נו גם ני עושה ככה אבל עכיוש לשאלה השנייה שלי איך לעשות שלא יהיה צריך לרענן?

27-03-07, 14:26	# 1
חיים חבר וותיק מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: עפולה גיל: 32 הודעות: 1,548	[PHP]האם יש סכנה בקיקיז?איך לאבטח אותם? אני כרגע בונה מערכת ניהול משתמשים ממש גדולה עם אבטחה וניהול משתמשים וכ"ו עכשיו הבעיה שאני משתמש בקוקיז אז רציתי לשאול אם זה בטוח או לא ואם לא אז איך להבטח אותם?? ועוד שאלה קטנה(חבל לפתוח עוד אשכול) איך אפשר לעשות שלא יהיה צריך לרענן אחרי שהקוקיז נוצר או נמחק? __________________ בברכה, חיים.

27-03-07, 14:33	# 2
Meir חבר מתקדם מיני פרופיל תאריך הצטרפות: Dec 2006 גיל: 34 הודעות: 383	אם אתה בונה משהו עם קוקיז כדי לשמור על אבטחה טובה אתה חייב להשתמש גם במסד. כדאי להשוות את הערך של הקוקיז למה ששמור במסד וגם לחסום תווים מסוכנים. לשאלה השנייה תשתמש בajax __________________ רק אחרי שנמצאים בחושך, אפשר להעריך את האור.

27-03-07, 14:48	# 3
חיים חבר וותיק מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: עפולה גיל: 32 הודעות: 1,548	1.אני כן משתמש במסד ואני כן בודק את הנתונים שי בקוקיז גם אחרי ההתחברות וגם ברגע ההתחברות כשאני יוצר אותם כך שאין לך מה לדאוג לגבי זה בקשר לתוכן שלהם אני כן בוד מפני תווים מסוכנים ע"י hhtmlspecialchars 2.אתה יכול להסביר לי טוב יותר איך לעשות שזה לא ירענן או לרענן את זה לבד? __________________ בברכה, חיים.

27-03-07, 17:37	# 5
Eran-s הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,609	1. כל עוד הסיסמה תהיה מקודדת ב-md5 ותשתמש בעוגיות רק לממשק משתמש ולא לפאנל ניהול. 2. פשוט ליצור את העוגיה לפני שנכנסים ל-IF אם התוכן של העוגיה תקין. __________________ מפתח ומתחזק אתרים.

27-03-07, 17:54	# 6
חיים חבר וותיק מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: עפולה גיל: 32 הודעות: 1,548	מה זה-IF?איך אני עושה שהעוגייה תווצר לפני שנכנסים לזה? __________________ בברכה, חיים.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

27-03-07, 15:56	# 4
nevo חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 1,217	אם אתה רוצה קוקיז online אפשר בJAVASCRIPT...

27-03-07, 18:05	# 7
Udi חבר על מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: במרכז גיל: 36 הודעות: 903	אם אתה רוצה שכל זה יהיה מאובטח במקסימום.. תשתמש בסשן, קוקיז ואייפי, הכל תשמור במסד גם כן. במאמר הזה יש את ההסבר, למה, איך וכו'..: http://www.mtdev.com/2002/07/creatin...-login-script/ __________________ Udi Mosayev Web Developer

27-03-07, 22:21	# 9
DevZone.co.il חבר בקהילה מיני פרופיל תאריך הצטרפות: Jan 2007 הודעות: 225	אני משווה את תוכן העוגייה לתוכן הקיים במסד הנתונים ובכך בודק האם העוגייה איננה מפוברקת. __________________ תכנות \| פיתוח \| שפות תכנות \| מדריכים C# \| מדריכים JAVA \| מדריכים PHP \| DevZone.co.il

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)