View Full Version : امنیت صفحه لاگین با کوکی
alireza.076
یک شنبه 19 خرداد 1392, 19:25 عصر
سلام
ببخشید با کوکی صفحه لوگین بزارم امنیتش پایینه؟
$ M 3 H R D A D $
یک شنبه 19 خرداد 1392, 19:40 عصر
کوکی تو بروزر یا کلاینت ساخته میشه
قابل ساخت مجدد یا حذف و یا ویرایش و قابل دید است
پس پایین امنیتش
alireza.076
یک شنبه 19 خرداد 1392, 19:42 عصر
بهترین راه چی هستش؟
کلاس یا دیتابیس؟
WOLF_MEHRDAD
یک شنبه 19 خرداد 1392, 21:30 عصر
درود بر شما
نمیدونم چه اسراری دارید که بگید امنیتش پایینه
قرار نیست که همه اطلاعات رو سمت کاربر ذخیره کنیم ؟
سبک برنامه نویسی رو جوری انتخاب کنید که نیازی به فکر کردن به مسائل امنیتی کوچیک نباشید
مثلا کاربر با username و password وارد میشه
کافیه username یا user_id رو ذخیره کنیم
و password رو md5 ذخیره کنیم
حالا کاربر بره cookie رو چک کن مشکلی پیش میاد ؟!
eshpilen
یک شنبه 19 خرداد 1392, 23:23 عصر
البته بهتره حتی هش پسورد رو هم در کوکی ذخیره نکنید.
بجاش از یک رشتهء رندوم طولانی استفاده کنید.
تازه میشه این رشته رو در مواقع لزوم تغییر هم داد و به این شکل بعضی مزایای امنیتی دیگری بدست آورد.
ضمنا حتما متعلق بودن هش/رشتهء رندوم به کاربر مربوطه رو چک کنید.
رضا قربانی
دوشنبه 20 خرداد 1392, 13:02 عصر
در فرم لاگین استفاده از کوکی یه اشتباه بزرگ در امنیت محسوب میشه
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.