white tower
چهارشنبه 29 آبان 1392, 16:12 عصر
سلام
من دارم روی اولین سایتم کار می کنم.یعنی مبتدی ام و یه سوال دارم
یکی از صفحات سایتم مثلا صفحه third کاربر باید حتما عضو باشه و با یوزر و پسوردش وارد شده باشه یا کوکی رو سیستمش ست شده باشه و حتما از صفحه two به این صفحه اومده باشه تا دسترسی به این صفحه داشته باشه.
توی صفحه two شناسایی کاربر رو انجام میدم که تو بانک یوزرها ثبت شده یا نه و اکانش فعال هست یا نه.
پس تا اینجا اگر درخواست به صفحه third بدیم و referer صفحه ای غیر از twoرو نشون بده کاربر به صفحه 2 فرستاده میشه.
سوال اینه که آیا باز هم لازمه که در صفحه third جهت نکات امنیتی شناسایی کاربر انجام بشه یعنی دوباره دیتابیس رو چک کنم که عضو هست یا نه و فعال هست یا نه و اسمش هم حتما تو لیست کاربرای فعال باشه یعنی سشن ثبت شده براش.میشه به این referer اعتماد کرد یا اینکه از سرور کار بکشم و خیال خودم رو راحت کنم.
من دارم روی اولین سایتم کار می کنم.یعنی مبتدی ام و یه سوال دارم
یکی از صفحات سایتم مثلا صفحه third کاربر باید حتما عضو باشه و با یوزر و پسوردش وارد شده باشه یا کوکی رو سیستمش ست شده باشه و حتما از صفحه two به این صفحه اومده باشه تا دسترسی به این صفحه داشته باشه.
توی صفحه two شناسایی کاربر رو انجام میدم که تو بانک یوزرها ثبت شده یا نه و اکانش فعال هست یا نه.
پس تا اینجا اگر درخواست به صفحه third بدیم و referer صفحه ای غیر از twoرو نشون بده کاربر به صفحه 2 فرستاده میشه.
سوال اینه که آیا باز هم لازمه که در صفحه third جهت نکات امنیتی شناسایی کاربر انجام بشه یعنی دوباره دیتابیس رو چک کنم که عضو هست یا نه و فعال هست یا نه و اسمش هم حتما تو لیست کاربرای فعال باشه یعنی سشن ثبت شده براش.میشه به این referer اعتماد کرد یا اینکه از سرور کار بکشم و خیال خودم رو راحت کنم.