PDA

View Full Version : سوال: ذخیره سازی یوزر و پسورد



elahe_sharbati
پنج شنبه 19 آبان 1390, 16:10 عصر
سلام
من می خو ام با استفاده از کوکی جاوااسکریپت یه برنامه بنویسم که یوزر وپس را ذخیره کنه ووارد صفحه جدید بشه وقتی اطلاعاتو وارد کردی خوش امدبگه
مثل ثبت نام کرذن تو سایتها
ممنون میشم سریع تر بهم جواب بذین

mehdi.mousavi
شنبه 21 آبان 1390, 11:43 صبح
سلام من می خو ام با استفاده از کوکی جاوااسکریپت یه برنامه بنویسم که یوزر وپس را ذخیره کنه ووارد صفحه جدید بشه وقتی اطلاعاتو وارد کردی خوش امدبگه مثل ثبت نام کرذن تو سایتها ممنون میشم سریع تر بهم جواب بذین

سلام.
ذخیره کلمه عبور در Cookie کار صحیحی نیستش (به این دلیل (http://stackoverflow.com/questions/2100356/is-it-secure-to-store-passwords-in-cookies)) و مدیریت این مساله، حتما باید سمت سرور انجام بشه.

موفق باشید.

sahel65
چهارشنبه 25 آبان 1390, 08:17 صبح
ذخیره کلمه عبور در Cookie کار صحیحی نیستش (به این دلیل) و مدیریت این مساله، حتما باید سمت سرور انجام بشه.

دوست گرامی به مطلب جالبی اشاره کردید. من به لینک مورد نظر رفتم؛ فکر کنم دلیل عدم امنیت هم این پاسخی بود که گذاشته بودن:
امکانش هست یه توضیح کوچک در همین باره و متن زیر بذارید؟ خلاصه مطلب فکر کنم واکشی از cookie که با مثال نشون داده، درسته؟


It's NOT secure to store passwords in cookies because they are available as plain text.

A good place to find some answers about cookies is Cookie Central. For membership usually is used a cookie with a long string called 'token' that is issued from the website when you provide your user name and password. More about the process you can find in this article. When using forms authentication in ASP.NET you can set the authentication cookie like this:


FormsAuthentication.SetAuthCookie(userName, isPersistanceCookie);
و کد:


HttpCookie authCookie =
HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];

mehdi.mousavi
چهارشنبه 25 آبان 1390, 10:33 صبح
سلام.
ببینید، یه موقع هستش شما کلمه عبور رو در Cookie ذخیره میکنید. این روش بدون شک صحیح نیست، چرا که بدلیل ذخیره شدن کلمه عبور بصورت یک متن عادی، اون عبارت توسط همگان قابل روئیت هستش و در نتیجه دیگه ایمنی ای وجود نخواهد داشت. اما یه موقع هستش که شما کدی رو از روی کلمه عبور تولید کرده اید (سمت سرور) و اون کد رو بعنوان مشخصه ای برای اینکه آیا کاربر Authenticate شده یا خیر در Cookie نگهداری می کنید. Cookie ی مزبور هیچ معنای خاصی نداره، HTTPONLY مارک شده و خلاصه از نظر امنیتی مشکلی بوجود نخواهد آورد. کدی که شما در بالا به اون اشاره کردید (Forms Authentication) از روش دوم پیروی میکنه...

موفق باشید.

elahe_sharbati
چهارشنبه 25 آبان 1390, 12:46 عصر
مرسی از اینکه راهنماییم کردید
من میدونم که درست نیست من یه تازه کارم که آموزشم با جاوااسکریپت بوده بدونه هیچ اموزش پایه ای شروع کردم و هرچه که بلدم به صورت مشاهده ی وآزمون خطا بوده
من یه برنامه باید تو صفحه اچ تی ال ام بنویسم که اگر شخصی عضو نبوده عضو بشه در صورت عضو شدن به صفحه اول برگرده و وقتی که اطلاعاتی که ذخیره شده در صفحه اول وارد کردم درصورت درست بودن خوش آمد بگه.
برای این کارم گفتن که بایداز کوکی استفاده کنم
اما وقتی مطالب مرتبط باکوکیو مطالعه کردم فقط با چند تا تابع اشناشدم که نمی دونم چطور باید از انها در برنامم استفاده کنم

hpsarvari
چهارشنبه 25 آبان 1390, 19:58 عصر
دوست خوبم با سلام خدمت شما و جناب مهندس موسوی
برای اینکاری که شما فرمودید می بایستی با زبان دیگری اینکارا انجام گیرد که server side باشد (برنامه نویسی سمت سرور نه کلاینت ) و سمت سرور عملیات صحت اعتبار از یوزر انجام بشه . در php از طریق ثبت یوزر داخل دیتا بیس مثلا mysql و قرار دادن SESSION برای کاربر به راحتی میتوانید این عملیات رو انجام دهید, الگوریتم کار رو اگر شرح بدم به این صورت هست که ابتدا شما از طریق یک فرم یا به صورت دستی شناسه کاربری و رمز عبور و باقی فیلدهایی که میخواهید برای کابر را تعین می کنید که برای صحت اطلاعات اینجاس که از جاوااسکریپت برای ولیدیت کردن استفاده میشه که کاربر کدهای مخرب و یا کاراکترهای اضافی وارد نکند و سپس مشخصات را به دیتا بیس ارسال می کنید. (تا اینجا شد عضویت کاربر) - سپس شما بایستی به پایگاه داده خود که پیش فرض mysql هست وصل شوید و بر حسب نام کاربری یک session ست کنید و در صفحه ای که باید کابر لاگین کرده باشد بررسی می کنید که session وجود دارد و مطابقت میکند با دیتا بیس و اگر درست بود که کاربر می تواند صفحه را مشاهده کند و اگر مشخصات و سیشن ست نبود کاربر را به صفحه لاگین یا هر صفحه ای که قصد دارید ارجاع می دهید .
در ضمن معمولا از کوکی برای تغییر زبان یا قالب صفحه و از این قبیل مثائل استفاده می کنند نه برای بررسی یوزر و سطح های دسترسی ...
اگر متنم زیاد بود و مشکلاتی داشت به بزرگواری خودتون ببخشید مخصوصا اساتید سایت