PDA

View Full Version : امن ترین و بهترین راه login چیه ؟


amirepsilon
شنبه 12 بهمن 1387, 09:13 صبح
امن ترین و بهترین راه login چیه ؟
Rink.e
شنبه 12 بهمن 1387, 10:11 صبح
استفاده از کنترل های نشست(session) می باشد.
sedamorde
شنبه 12 بهمن 1387, 12:26 عصر
دوستان کسی میدونه جطوری میشه session را داخل mysql ایحاد کرد؟
مرسی
narsic
شنبه 12 بهمن 1387, 13:40 عصر
دوستان کسی میدونه جطوری میشه session را داخل mysql ایحاد کرد؟
مرسی
با سلام
میتونید Session ID رو ذخیره کنید و ازش استفاده کنید .
narsic
شنبه 12 بهمن 1387, 13:43 عصر
امن ترین و بهترین راه login چیه ؟
شما میتونید با یک کد نویسی کامل و محاصبه همه ی احتمالات یک برنامه امن رو میسازید .
برای ورود هم بهتره مقدارهای اظافه و کد شده ایی رو در زمان ورود ارسال کنید و بعد به بررسی اونا بپردازید .
موفق باشید
sedamorde
شنبه 12 بهمن 1387, 17:28 عصر
شما میتونید با یک کد نویسی کامل و محاصبه همه ی احتمالات یک برنامه امن رو میسازید .
برای ورود هم بهتره مقدارهای اظافه و کد شده ایی رو در زمان ورود ارسال کنید و بعد به بررسی اونا بپردازید .
موفق باشید

دوست عزیز منظور از (مقدارهای اظافه و کد شده) چیه؟ میشه بیشتر توضیح بدید.
narsic جان موضوع اینه که session id رو چطوری ذخیر کنم؟
amirepsilon
شنبه 12 بهمن 1387, 21:28 عصر
شما بلد هستید از حلسه ها استفاده کنید؟
sedamorde
شنبه 12 بهمن 1387, 22:24 عصر
اگه منظور شما من هستم , بله تا حدودی
yaqubian
یک شنبه 13 بهمن 1387, 08:08 صبح
دوست عزیز
این موضوع رو Yousha عزیز قبلا مطرح کردن. یه جستجو بفرمایید.
موفق باشید
I,Nobody
یک شنبه 13 بهمن 1387, 09:08 صبح
امن ترین راه معنی نداره.
شما اگر میخواید امنیتتون هرچه میتونه بالاتر باشه، کنترل هاتون رو هرچی میتونید بیشتر و پیچیده تر کنید.
مثلاً session_id رو توی دیتابیس ذخیره کنید. بعدش همونو دو بار هش کنید و توی سشن ذخیره کنید. بعد هنگام بررسی، با توجه به دیتابیس مقایسه ها رو انجام بدید، پسورد ورود رو توی دیتابیس بطور موقت ذخیره کنید و مرتباً صحتش رو بررسی کنید و ...
هر کاری که خودتون فکر میکنید انجام بدید و از نظرات بقیه هم ایده بگیرید
yaqubian
یک شنبه 13 بهمن 1387, 11:48 صبح
دوست عزیز
البته یادتون نره که از session_regenerate_id هم واسه امنیت بیشتر باید استفاده کنید.
موفق باشید
reza1988
یک شنبه 13 بهمن 1387, 16:57 عصر
البته یادتون نره که از session_regenerate_id هم واسه امنیت بیشتر باید استفاده کنید.


آقای یاکوبیان اینی که نوشتی چی هست ؟ چه جوری به امنیت بیشتر کمک می کنه ؟
session_id را می دونم چیه . ولی اینی که شما نوشتی چیه ؟
ببخشید اگه سوالم یه وقتی بی ربطه .
ممنون میشم بگی ،تا منم که در برنامه نویسی تازه کارم ، یاد بگیرم .
من از session همین رو بلدم که یک سری متغیر را مثل نام کاربری وپسورد را، از یه صفحه به صفحه دیگه بفرستم .
sama01
یک شنبه 13 بهمن 1387, 19:37 عصر
دوست عزیز.
بد نیست یک جستجویی در فروم و همین طور اینترنت داشته باشید. اطلاعات شما در مورد سشن خیلی پایینه. در واقع اطلاعات خاصی ندارید.
پیشنهاد می‌کنم مقالات سایت IranPHP.net را مطالعه کنید.

شما اول باید سشن را بشناسید و بعد با استفاده از ابزارها، آن را امن کنید.

اینجا سعی کنید مشکلات‌تان را مطرح کنید. نه اینکه بدون جستجو و تحقیق، وقت دیگران را هدر دهید.

امیدوارم منطقی با صحبت‌های من برخورد کنید.
yaqubian
یک شنبه 13 بهمن 1387, 20:15 عصر
دوست عزیز
session_id مشکل امنیتی داره! بخاطر همین باید:
http://ir.php.net/session_regenerate_id
موفق باشید
amirepsilon
جمعه 25 اردیبهشت 1388, 14:57 عصر
چه لزومی به ذخیره از session id هست ؟
در ضمن
لطفا بگید چطور میتونم session id رو داخل دیتابیس ذخیره کنم ؟
برای امنیت بیشتر!!!؟؟؟؟