View Full Version : ذخيره نام كاربر در كوكي امنيت داره؟
gama118
چهارشنبه 19 آبان 1389, 12:09 عصر
موقع ورود به سايت يه گزينه "به خاطر داشتن" هست كه نام كاربر رو ذخيره ميكنه؟
اين ذخيره تو كوكي انجام ميشه؟ راهش اينه؟ آيا كوكي امنيت داره كه بخوام علاوه بر نام كاربر ادمين بودن كاربر رو هم توش ذخيره كنم و بعدا ازش بخونم؟
چون ميترسم كسي بره تو كوكي دستكاري كنه مثلا falg مربوط به ادمين بودن كاربر رو دستكاري كنه ؟
شما پيشنهاد بهتري ندارين؟
goldax
چهارشنبه 19 آبان 1389, 12:32 عصر
کوکی روی سیستم شخص ذخیره میشه و میشه پیداش کرد و دستکاریش کرد.
یکی از راه حل هایی که داری اینه که مقداری رو که میخوای در کوکی ذخیره کنی با hashcode یا سیستم های کد گزاری دیگه کد کنی.
یکی دیگه از معایب استفاده از کوکی اینه که بعضی کاربرا کوکی رو روی مرور گرشون غیر فعال می کنند و این مشکل ساز میشه.بعضی از نرم افزارهای آنتی ویروس یا فایر وال هم گاهی وقتا جلوی نوشته شدن بعضی کوکی ها رو می گیرن.
در ضمن یه سرچ هم بزنی کلی مطلب گیر میاری دوست عزیز
https://barnamenevis.org/forum/showthread.php?t=221831
http://barnamenevis.org/forum/archive/index.php/t-66007.html
gama118
چهارشنبه 19 آبان 1389, 12:46 عصر
خوب پس بادي چيكار كرد ؟
مثلا الان همين سايت برنامه نويس داره چيكار ميكنه؟
راستي كدوم روش هش كردن هست كه دو طرفه است يعني ميشه كد كرد دوباره همونو ديكد كرد؟
silverfox
چهارشنبه 19 آبان 1389, 14:08 عصر
سایت های بزرگ هم با همین کوکی کار می کنن فکر کنم فقط هش می کنند و یه سری کارای دیگه. واسه امنیتش...هش برگردونده نمی شه ولی فقط اون مقدار صحیح رو هم هش می کنن با همون الگوریتم اگه برابر بود درسته...
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.