View Full Version : ذخیره مشخصات ورود کاربر و لاگین شدن کاربر بدون وارد کردن اطلاعات
barnamenevis2016
یک شنبه 24 خرداد 1394, 22:42 عصر
سلام.....برای اینکه کاربر بتونه بدون وارد کردن مشخصات ورود(یکبار قبلا اطلاعات ورودشو داده باشه)...لاگین بشه و آنلاین بشه در سایت،بهترین و مطمئن و ایمن ترین راه چیه...من یک جست و جو کردم...ولی چیز مطمئن رو تشخیص ندادم..همین سایت برنامه نویس چه متدی رو در پیش گرفته؟؟استفاده از کوکی مطمئن ترینه؟(سایتی رو که می خوام راه بندازم...احتمال زیاد بد خواه زیاد خواهد داشت...و هکر زیاد پی اش خواهند بود)ممنون...و من دیدم بعضی از سایت ها با یک مرورگر لاگین می شی مرور گر دیگری هم کاربر رو لاگین شده تشخصی می ده..بدون خواستن اطلاعات از او...این شیوه کارش چطوریه؟آی پی کاربر رو ذخیره می کنه؟در کجا و به چه شکل؟؟
pooya75
یک شنبه 24 خرداد 1394, 22:55 عصر
سلام.....برای اینکه کاربر بتونه بدون وارد کردن مشخصات ورود...لاگین بشه و آنلاین بشه در سایت،بهترین و مطمئن و ایمن ترین راه چیه...من یک جست و جو کردم...ولی چیز مطمئن رو تشخیص ندادم..همین سایت برنامه نویس چه متدی رو در پیش گرفته؟؟استفاده از کوکی مطمئنه؟(سایتی رو که می خوام راه بندازم...احتمالا بد خواه زیاد خواهد داشت...و هکر زیاد پی اش خواهند بود)ممنون...و من دیدم بعضی از سایت ها با یک مرورگر لاگین می شی مرور گر دیگری هم کاربر رو لاگین شده تشخصی می ده..بدون خواستن اطلاعات از او...این شیوه کارش چطوریه؟آی پی کاربر رو ذخیره می کنه؟در کجا و به چه شکل؟؟
کوکی کاملا خوبه (بزرگ ترین سایت های جهان هم از کوکی استفاده میکنن مثلا جیمیل یا یاهو)
در ورود باید به خیلی چیزا توجه کرد
مثلا باید جلوی sqlinjection رو گرفت , باید توی ست کردن یوزر و پسورد در دیتا بیس هم دقت کنین و خیلی موارد دیگه
برای بالا بردن امنیتتون میتونین به بنده یه پیام خصوصی بدین یه سری اطلاعات براتون بفرستم ;)
reza_alie
دوشنبه 25 خرداد 1394, 16:19 عصر
البته اگه از کوکی استفاده می کنید حتما اطلاعات رو رمز نگاری کنید که به راحتی قابل دیکد کردن نباشه
موفق باشی
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.