با سلام:

این وضعیت را در نظر بگیرید و اگر اشتباهی دارم مرا راهنمایی کنید. با تشکر

1- یک سایت داریم که در هنگام log in کردن این امکان را می دهد که فرد را بخاطر بسپارد و در دفعات دیگر یوزر و پسورد را نمی پرسد.

2- خوب اطلاعات داخل coockie ذخیره می شود. هر چند که hash شده

3- حالا کامپیوتر user، هک می شود. و کوکی های او به سرقت می رود.

4-اکنون هکر کوکی ها او را داخل هارد خودش بجای کوکی های خودش overwrite می کند.

در این حالت کوکی هش شده نیز به خوبی برای هکر قابل استفاده خواهد بود


ممنون از راهنمایی شما

همینطوره. الان با cookie یاهو شما بقیه هم راحت میتونن بیان تو !

همینطوره. الان با cookie یاهو شما بقیه هم راحت میتونن بیان تو !
به هیچ عنوان اینگونه نیست
سایتهایی مثل یاهو خیلی به این مسایل اهمیت می دهند و امکان نداره این گونه باشه!!!!ـ
من خودم یه راهی به ذهنم رسید که فکر می کنم خیلی امنیتش عالی باشه
setCookie: (userName + password.getHash() + clientIP + browser).getHash();
امکان نداره که این کوکی قابل هک باشه و نیز اگر روی یه کامپیوتری دوتا مرورگر هم باشه توی اون یکی مرورگر نیز قابل استفاده نیست چه برسه به یه کامپیوتر دیگه:لبخندساده:

ببخشید که این سوال رو اینجا مطرح میکنم؛
hash دقیقا چیه؟؟

ببخشید که این سوال رو اینجا مطرح میکنم؛
hash دقیقا چیه؟؟
و خداوند جستجو را آفرید ....

حق با شماست:خجالت:
و اما در مورد همین بحث:

شما میگید که اگر اطلاعاتی که در کوکی ذخیره میکنیم کد شده باشه با کلی رعایت مسایل امنیتی امکان سو استفاده نیست.
اما هر رمزی باز شدنیه و هیچ وقت نمیشه به طور کامل مطمئن بود که با رمز کردن اطلاعات ما لو نمیره.
سوال اینه که آیا به طور کلی با برداشتن کوکی از روی یک سیستم و گذاشتن اون روی سیستم دیگه باعث نفوذ میشه یا نه؟؟
یعنی سیستم عامل یا سرور به صورت پیشفرض نظارتی روی اینکه کوکی رو خودش روی سیستم کاربر گذاشته یا نه نداره؟؟ و مثلا وقتی این فایل modify میشه سرور تشخیص نمیده؟؟؟؟!!!!