سلام دوستان بنده سرور هاستی که خریدم مشکل سشن داره و هر چند دقیقه یک بار سشن پاک میشه و هنوز هیچ راه حلی براش پیدا نکردم.تصمیم گرفتم که از کوکی استفاده کنم ولی با نحوه امن کردش زیاد اشنا نیستم اگه تنها نام کاربری رو تویه کوکی قرار بدیم کاربر میاد نام کاربری رو تغییر میده و میتونه به جای یه کسه دیگه لاگین کنه که فکر میکنم که باید علاوه بر نام کاربری ما پسورد رو هم قرار بدیم ولی نه به صورت متن ساده بلکه رمز شدی اون رو باید تویه کوکی قرار بدهیم.البته تویه این مورد هم اگه هکر باید کوکی رو بدزده میتونه عمل لاگین رو انجام بده.سوالم اینه چطوری میشه کوکی رو به صورت امن استفاده کرد شبیه ایمیل یاهو و گوگل.یه جایی خونده بودم که به خاطر مشکلات امنیتی کوکی سشن پا به عرضه وجود گذاشته. فکر کنم نمیشه کوکی رو به طور کامل امن کرد.لطفا راهنمایی کنید با تشکر.

خب دوست عزیز برو توی وب کانفیگ زمان سشن رو زیاد کن

کوکی زیاد امن نیست

مثلا شما کوکی ذخیره کردی یکی اون کوکی رو برمیدارم و میزاره توی مرورگر خودش و اون هم لاگین میشه

البته این به ذهن هرکی نمیرسه ولی خب نقطه ضعف کوکی اینه

برای زیاد کردن زمان سشن


<sessionState timeout="20"/>

در وب کانفیگ استفاده کن

حالا اگه با این راه هم جواب نداد هاستی که خریدی مقدار خیلی کمی رم به سایت شما اختصاص داده

اگر شما مقدار زمان انقضای جلسات کاری را تنظیم کرده اید (<sessionState timeout="20"/>) و باز هم مشکل دارید باید با مدیر سرور هماهنگ کنید
من هم قبلا همین مشکل را هاست تبیان داشته ام برای این منظور حتی یک کد بسیار ساده نوشتن و بر روی سرور قراردادم تا مطمئن بشویم که هیچ کار خاصی صورت نگرفته و واقعا مشکل از کجاست بعد هم آنقدر پیگیری کردم تا کانفیگ خودشان را تغییر دادن و مشکل حل شد
خیلی از سرورها اینگونه نیست ولی بعضی ها هم کارهای خاص و محدودیت های خاص اعمال می کنند که باید پیگیر شد
موفق باشید

با تشکر از شما بنده تمام روش هایی که سشن پاک نشه رو بررسی کردم. که هیچ کدام جواب نداد.تا اینکه پشتیان هاست گفت که خودمان هم مشکل سشن داریم.این تاپیک رو هم قبلا نوشتم تمام روش ها رو هم تست کردم ولی نشد.
http://barnamenevis.org/showthread.php?395938-%D8%AD%D8%B0%D9%81-%D9%86%D8%A7%DA%AF%D9%87%D8%A7%D9%86%DB%8C-%D8%B3%D8%B4%D9%86&p=1769254#post1769254
اینکه میگید کوکی رو نمیشه امن کرد پس لاگین ایمیل یاهو و گوگل به چه صورتی طراحی شده اند؟

به نظرم کوکی رو هم بشه امن کرد.بنده این فکر به نظرم میرسه که نام کاربری رو به همراه پسورد و یک عدد تصادفی که موقع لاگین ایجاد میشه رو با رمزنگاری متقارن رمز کرد و درون کوکی قرار داد. عدد تصادفی هم باید در کش ذخیره بشه.برای خوندن اطلاعات از کوکی هم ابتدا باید رمزگشایی بکنیم بعد چک میکنیم که عدد تصادفی که تویه کش وجود داره با عدد تصادفی که تویه کوکی وجود داره برابر هست یا نه اگه برابر بود که هیچی , در غیر این صورت کاربر به صفحه خطا هدایت میشه.این مکانیزم فکر کنم دقیقا شبیه به سشن باشه.اخه سشن هم از کوکی استفاده میکنه.

دوست عزیز لطفا نحوه امن کردن کوکی رو هم ذکر بکنید.با تشکر

سلام دوستان کدی که دوستمون بالا نوشتن نمیشه برای همجا ازش استفاده کرد.باید تمام url های صفحات اون عدد تصادفی رو داشته باشند که وقتی تعداد صفحات زیاد باشه به نظر منطقی نمیرسه.برای اینکار فکر کنم بهتر باشه از پایگاه برای ذخیره عدد تصادفی استفاده کنیم.بنده یه روش دیگه به ذهنم رسید وقتی کاربر لاگین میکنه ما نام کاربری رو به همراه رمز عبور و آی پی فردی که لاگین کرده رو توسط یک الگوریتم رمزنگاری رمز میکنیم و تویه کوکی قرار میدیم. تویه page_load صفحه هم اطلاعات رو از کوکی میخونیم اون رو رمزگشایی میکنم .آی پی که تویه کوکی وجود داره رو با آی پی کاربر مقایسه میکنم بعد باید نام کاربری و رمزعبور رو بررسی بکنیم که آیا کاربری با این نام کاربری و رمزعبور تویه دیتابیس وجود داره یا نه ؟ اگه وجود داشت و آی پی هم درست بود اجازه انجام عمل مورد نظرش رو میدیم.نظرتون در مورد این الگوریتم چیه؟آیا روش دیگه ای وجود داره.با تشکر