PDA

View Full Version : جایگزینی بهتر برای session


farghabil
شنبه 24 تیر 1391, 11:29 صبح
سلام خسته نباشید.

آیا راه دیگه ای هست که بشه بجای session استفاده کرد ؟ یعنی بشه اطلاعات رو تو چیز دیگه ای غیر از sessin ریخت و تو کل سایت ازش استفاده کرد؟ دلیل اینکه میخوام اینکارو کنم برای بالابر بردن امنیت هستش! اگه پیشنهاد بهتری دارید هم بهم بگید


و سوال دوم: آقا فرض کنید من یه جدول دارم برای کاربرا که فیلدهاش به ترتیب username,pass,save,del,update هستش . وقتی فیلد save مقدار یک بگیره یعنی کاربر اجازه ذخیره داره و وقتی مقدار صفر داشته باشه یعنی نمی تونه ذخیره کنه. من یه پروِه دارم مینویسم که مدیر پروِه ازم اشکال گرفت که با این روش امنیت اطلاعات نداری و مثلا باید کد کنی و از این حرفا... یه راهنمایی کنید در صورت امکان

ممنون
crazy_1892
شنبه 24 تیر 1391, 12:42 عصر
اگه امنیت برات مهم مه بهتر از session نیست
دوست عزیز معمولا اطلاعات مهم در دیتابیس به صورت هش شده ذخیره می شود.
پیشنهاد من به جای استفاده از 3 فیلد یک فیلد است 101
به معنی هر کدام از اعداد را میتونی برای یکی از فیلدهای save edit del در نظر بگیری
farghabil
شنبه 24 تیر 1391, 13:19 عصر
اگه امنیت برات مهم مه بهتر از session نیست
دوست عزیز معمولا اطلاعات مهم در دیتابیس به صورت هش شده ذخیره می شود.
پیشنهاد من به جای استفاده از 3 فیلد یک فیلد است 101
به معنی هر کدام از اعداد را میتونی برای یکی از فیلدهای save edit del در نظر بگیری




میشه بیشتر درمورد 101 توضیح بدی؟نفهمیدم یعنی چی
اگه مثال برنی که عالیه
درضمن اصلا چیز دیگه بجای session هست؟
Mohammadvb6
شنبه 24 تیر 1391, 13:54 عصر
هر کار بر می تونه سه عمل save edit del انجام بده . حالا وقتی شما عدد 101 رو برای کاربر برگردونی یعنی این کاربر میتونه عملیات save و del را انجام بده ولی نمی تونه edit کنه . یا مثلا اگر 111 رو برگردونی یعنی کاربر مجاز به انجام هر سه عمل هست .

باتوجه به اینکه session ها در حافظه سرور نگهداری می شوند ، محل امنی برای نگهداری مقادیر
دارای ارزش امنیتی محسوب می شوند .