PDA

View Full Version : امنیت در کوکی



WithoutBrain1994
پنج شنبه 18 دی 1393, 18:54 عصر
سلام و خسته نباشید

من برای ست کردن کوکی از user_agent استفاده میکنم. یعنی اطلاعات user_agent رو به صورت هش شده در کوکی ذخیره میکنم
برای اینکه اگه به هر دلیل کوکی دست کسی افتاد نتونه وارد سایت بشه
و برای اینکه شاید کاربر بخواد توی چند تا کامپیوتر یوزرنیم و پسوردش ذخیره بشه یه کد نوشتم که اگر کاربر از مرورگر جدید داره استفاده میکنه یه بار دیگه رمز عبورش رو وارد کنه و user_agent جدید به دیتابیس اضافه میشه. یه چیزی تو مایه فیسبوک که زمانی که از سیستم جدید اسفاده میکنیم یه کد اس ام اس میکنه و بعد سیستم رو ذخیره میکنه.

حالا میخوام بپرسم که آیا این روش خوبی هست یا نه؟
لطفا راهنمایی کنید

abolfazl-z
شنبه 20 دی 1393, 23:20 عصر
سلام

یک سر به اینجا بزنید
http://barnamenevis.org/showthread.php?472793-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%DA%A9%D9%88%DA%A9%DB%8C


سلام و خسته نباشید

من برای ست کردن کوکی از user_agent استفاده میکنم. یعنی اطلاعات user_agent رو به صورت هش شده در کوکی ذخیره میکنم
برای اینکه اگه به هر دلیل کوکی دست کسی افتاد نتونه وارد سایت بشه
و برای اینکه شاید کاربر بخواد توی چند تا کامپیوتر یوزرنیم و پسوردش ذخیره بشه یه کد نوشتم که اگر کاربر از مرورگر جدید داره استفاده میکنه یه بار دیگه رمز عبورش رو وارد کنه و user_agent جدید به دیتابیس اضافه میشه. یه چیزی تو مایه فیسبوک که زمانی که از سیستم جدید اسفاده میکنیم یه کد اس ام اس میکنه و بعد سیستم رو ذخیره میکنه.

حالا میخوام بپرسم که آیا این روش خوبی هست یا نه؟
لطفا راهنمایی کنید

جلوی ضرر را از هر جایی بگیری منعته.

سیستم امنیتی فیس بوک بی نظیر است و یکی دیگر از ویژگی های امنیتی اش این هست که اگر شما از یک کشور (حالا یا شهر) دیگر وارد سایت بشین حساب رو بلاک می کند ! این ویژگی را هم می تونین به پروژه هاتون اضافه کنید.


من برای ست کردن کوکی از user_agent استفاده میکنم. یعنی اطلاعات user_agent رو به صورت هش شده در کوکی ذخیره میکنم برای اینکه اگه به هر دلیل کوکی دست کسی افتاد نتونه وارد سایت بشه

کسی که کوکی دست اش بیافتد بقیه چیز ها را هم میتونه بگیره.