ورود

View Full Version : سوال: مکانیزم امنیت کاربر در ورود، مرور و خروج سایت


sina_saravi1
چهارشنبه 16 مهر 1393, 11:45 صبح
اساتید و دوستان سلام

میخواستم بدونم CMS ها برای امنیت کاربریشون چی کار میکنن؟
منظورم اینه که وقتی یک فرد تو سایت لاگ این میکنه چه اتفاقایی سمت سرور و کلاینت میفته؟ چه کوکی هایی ثبت میشه و عمرشون چه قدره؟ چه سشن (یا هر چیزی که سمت سرور اطلاعات رو نگه داری کنه مثل بانک اطلاعاتی) هایی سمت سرور ذخیره میشن و عمرشون چقدره؟ بابت هر کلیک این سشن ها و کوکی ها چع تغییری میکنن؟
و اینکه اگه چند سیستم از یه آی پی استفاده کنن (مثل ادارات و کافی نت ها)، اگه فردی بتونه کوکی های فرد دیگه رو بدزده میتونه به حساب کاربریش دسترسی پیدا کنه یا نه؟

اگه یه نمودار بود که سیکل امنیت کاربران تو سایت رو نشون میداد خیلی خوب بود.


پیشاپیش از همکاری و حوصلتون تشکر دارم.
sina_saravi1
پنج شنبه 17 مهر 1393, 21:41 عصر
پیشاپیش از همکاری و حوصلتون تشکر دارم.:تشویق:
behnamy01
جمعه 18 مهر 1393, 18:00 عصر
سلام. سوال خوبی بود. من خودم هم بررسی نکردم کامل که CMS های معروف رو ببینم واسه امنیت چه کاری انجام دادن، ولی من خودم تا جایی که امکان داشته باشه به جای کوکی، فقط از سشن استفاده میکنم. همچنین وقتی موقع لاگین سشن SET میکنم، هم ip کاربر رو از طریق $_server توی سشن set میکنم و هم یوزرش رو. توی جاهای دیگه که میخوام اعتبار سشن رو چک کنم هر دوی اینا رو هم چک میکنم با هم. ذخیره سشن توی دیتابیس هم فکر خوبیه.
sina_saravi1
چهارشنبه 07 آبان 1393, 15:26 عصر
سلام. سوال خوبی بود. من خودم هم بررسی نکردم کامل که CMS های معروف رو ببینم واسه امنیت چه کاری انجام دادن، ولی من خودم تا جایی که امکان داشته باشه به جای کوکی، فقط از سشن استفاده میکنم. همچنین وقتی موقع لاگین سشن SET میکنم، هم ip کاربر رو از طریق $_server توی سشن set میکنم و هم یوزرش رو. توی جاهای دیگه که میخوام اعتبار سشن رو چک کنم هر دوی اینا رو هم چک میکنم با هم. ذخیره سشن توی دیتابیس هم فکر خوبیه.

وقتی چند کاربر از یک آیپی استفاده کنن روش شما جواب نمیده!
تصور کنید: از یک کافی نت که 20 تا سیستم داره، همشون وارد سایت ما بشن، اونوقت همشون یک آی پی دارن
چطور بدون استفاده از کوکی میخواین تشخیص بدین کی به کیه؟
behnamy01
پنج شنبه 08 آبان 1393, 22:35 عصر
وقتی چند کاربر از یک آیپی استفاده کنن روش شما جواب نمیده!
تصور کنید: از یک کافی نت که 20 تا سیستم داره، همشون وارد سایت ما بشن، اونوقت همشون یک آی پی دارن
چطور بدون استفاده از کوکی میخواین تشخیص بدین کی به کیه؟
من که نگفتم ملاک تشخیص کاربرا فقط IPشون باشه!!
بفرمایید از این کلاس آقای شهرکی استفاده کنید:
http://barnamenevis.org/showthread.php?286634