jazire
چهارشنبه 30 آذر 1384, 12:35 عصر
سلام به همه برو بچز....
همونطور که میدونیم دات نت یک کلاس امنیتی داره.(system.web.security)
با این کلاس می تونیم کوکی دائمی یا موقت بسازیم. فرض کنید از کوکی موقت استفاده کنیم.حالا اگه کاربر اجازه ساخت کوکی تو حافظه مرورگرشو نده (اصلا میتونه؟)تکلیف امنیت وب چی میشه؟
حالا فرض کنیم از سشن واسه تامین امنیت استفاده کنیم سشن کجا ساخته میشه. تو حافظه سرور بار سنگینی به سرور تحمیل نمیشه ؟
سشن از کوکی به نام asp.net session Id استفاده میکنه.اینم از همون کوکی هاست؟
اصلا واسه امنیت سشن بهتره یا کوکی؟البطه کار به کاربردهای دیگه کوکی و سشن ندارم فقط تو کاربرد متداول امنیتیشون ابهام دارم.
همونطور که میدونیم دات نت یک کلاس امنیتی داره.(system.web.security)
با این کلاس می تونیم کوکی دائمی یا موقت بسازیم. فرض کنید از کوکی موقت استفاده کنیم.حالا اگه کاربر اجازه ساخت کوکی تو حافظه مرورگرشو نده (اصلا میتونه؟)تکلیف امنیت وب چی میشه؟
حالا فرض کنیم از سشن واسه تامین امنیت استفاده کنیم سشن کجا ساخته میشه. تو حافظه سرور بار سنگینی به سرور تحمیل نمیشه ؟
سشن از کوکی به نام asp.net session Id استفاده میکنه.اینم از همون کوکی هاست؟
اصلا واسه امنیت سشن بهتره یا کوکی؟البطه کار به کاربردهای دیگه کوکی و سشن ندارم فقط تو کاربرد متداول امنیتیشون ابهام دارم.