سوال: نگهداری اطلاعات کاربران یک سایت پر بازدید [بایگانی]

View Full Version : سوال: نگهداری اطلاعات کاربران یک سایت پر بازدید

7error

جمعه 05 فروردین 1390, 12:18 عصر

سلام به تمامی دوستان
من یه پروژه گرفتم که مربوط به دانشگاه پیام نور هستش.مشکل من چگونگی نگهداری اطلاعات کاربران لاگین کرده است.
جدا از session چه راهکاری پیشنهاد می کنید؟
:لبخندساده:

alonemm

شنبه 06 فروردین 1390, 12:53 عصر

از کوکی ها استفاده کنید.
( علت استفاده نکردن از سشن چیه؟)

7error

پنج شنبه 11 فروردین 1390, 19:52 عصر

از کوکی ها استفاده کنید.
( علت استفاده نکردن از سشن چیه؟)
باتشکر از دوست خودم
استفاده از کوکی امنیت سایت رو پایین میاره
علت استفاده نکردن ار سشن اینه که به ازای هر کاربر که سشنی براش بوجود میاد، مقداری از حافظه سرور هم به اون سشن اختصاص داده میشه و چون سایت ما مربوط به انتخاب واحده و تعداد کاربراش خیلی زیاده استفاده از سشن باعث down شدن سرور میشه

komeil64

جمعه 12 فروردین 1390, 18:42 عصر

چگونگی نگهداری اطلاعات کاربران لاگین کرده است
منظروت چه اطلاعاتیه؟ همون یوزر لاگین شده یا اطلاعات خاص دیگه؟

mahdi1373

جمعه 12 فروردین 1390, 18:46 عصر

سلام.
asp.net خودش با استفاده از کوکی ها کاری کرده که امنیت سایت شما رو تضمین میکنه. راجع به form authentication جستجو کنید.

komeil64

جمعه 12 فروردین 1390, 18:49 عصر

اگر منظورتون همون اطلاعات لاگینه که از استاندارد های خود دات نت استفاده کنید که از همه چی مطمئن تره

grobech

جمعه 12 فروردین 1390, 20:00 عصر

مگر session چقدر جاه میگیره هر تابع جلسه برابر با تعریف یک متغیر
از کوکی استفاده کنی مشکلی پیش نمیاد اکثر سایتهای بزرگم از کوکی استفاده کردن
متشکرم

7error

شنبه 13 فروردین 1390, 08:48 صبح

چگونگی نگهداری اطلاعات کاربران لاگین کرده است
منظروت چه اطلاعاتیه؟ همون یوزر لاگین شده یا اطلاعات خاص دیگه؟
باتشکر
هر کاربر با لاگین کردن به سایت به جز یوزر و پسورد ،اطلاعات دیگه ای هم باید براش منظور بشه
مثله کد رشته،نام و نام خانوادگی،واحد تحصیلی و ......

7error

شنبه 13 فروردین 1390, 09:00 صبح

مگر session چقدر جاه میگیره هر تابع جلسه برابر با تعریف یک متغیر
از کوکی استفاده کنی مشکلی پیش نمیاد اکثر سایتهای بزرگم از کوکی استفاده کردن
متشکرم
باتشکر از دوست عزیزمون
اگه با مباحث هک سایت ها آشنا باشید میدونید که یکی از ابزارهای هک کوکی ها هستش.سایت های بزرگ که از کوکی ها استفاده می کنند کاربرانی دارند خاص.به اینصورت که جامعیت خاصی ندارند.اما چون سایتی که روش دارم کار می کنم مربوط به ثبت نام دانشجوهاست امکان داره کاربر ازهر جایی لاگین کنه و اگه اطلاعات کاربر بصورت کوکی رو کامپیوتر بمونه امکان هک سایت بالا میره.
جدا از این yahoo و google از کوکی و سشن بصورت پیشرفته ای استفاده می کنند که فکر نکنم کسی الگوریتماشو بدونه:ناراحت:!

grobech

شنبه 13 فروردین 1390, 10:36 صبح

سلام
شما که نام کاربری و کلمه عبور کاربر رو توی کوکی که نمیخواهید بزارید فوقش id کاربر توی بانک اطلاعاتی که اونم میتونید به صورت رمز شده بزارید تاریخ انقضائ کوکی هم که دست خودتونه و توی کامپیوتری که لاگین کرده خیلی نمیمونه
متشکرم

Alireza_Salehi

شنبه 13 فروردین 1390, 16:40 عصر

باتشکر از دوست عزیزمون
اگه با مباحث هک سایت ها آشنا باشید میدونید که یکی از ابزارهای هک کوکی ها هستش.سایت های بزرگ که از کوکی ها استفاده می کنند کاربرانی دارند خاص.به اینصورت که جامعیت خاصی ندارند.اما چون سایتی که روش دارم کار می کنم مربوط به ثبت نام دانشجوهاست امکان داره کاربر ازهر جایی لاگین کنه و اگه اطلاعات کاربر بصورت کوکی رو کامپیوتر بمونه امکان هک سایت بالا میره.
جدا از این yahoo و google از کوکی و سشن بصورت پیشرفته ای استفاده می کنند که فکر نکنم کسی الگوریتماشو بدونه:ناراحت:!
شما می توانید از کوکی های HttpOnly استفاده کنید تا از طریق کدهای کلاینتی قابل دسترسی نباشد.
http://www.owasp.org/index.php/HttpOnly
با رمز کردن اطلاعات کوکی می توانید از اطلاعات درون آنها تا حد زیادی حفاظت کنید.
با افزودن دیتابیس به این سیستم و نگهداری اطلاعات از ماندگاری آن هم مطمئن خواهید شد.
ضمننا با یک سری قوانین ساده می توانید از ورود اطلاعات نامعتبر یا لو رفتن اطلاعات حساس جلوگیری کنید.
برخی از مواردی هم که نام بردید نیازی به نگهداری در کوکی یا سشن ندارند ، راحت ترین راه این است که شناسه کاربری همان کد دانشجویی باشد و به راحتی با سیستم عضویت خود دات نت می توانید این قضیه را مدیریت کنید. نیازی به نگهداری اطلاعات در کوکی نیست.

CMS ها و برنامه های تحت وب بسیار پیشرفته از همین روش های ساده استفاده می کنند.