View Full Version : آیا این روش احراز هویت منطقی هست؟
sara_aryanfar
دوشنبه 20 اردیبهشت 1400, 20:11 عصر
با سلام دوستان من برای احراز هویت به این شکل عمل می کنم که کاربر بار اول اطلاعات لاگین رو وارد می کنه اگر درست بود من یک توکن می سازم و در دیتابیس ذخیره می کنم همچنین در سشن اعتبار این توکن هم در دیتابیس مشخصه کاربر هر درخواستی که میده من چک می کنم این سشن ست شده اگر ست شده ایا در دیتابیس من معتبره اگر بود خب درخواستشو انجام میدم اگر نبود که نه
ممنون میشم راهنمایی کنید
memojtabazamani
سه شنبه 21 اردیبهشت 1400, 01:24 صبح
با سلام دوستان من برای احراز هویت به این شکل عمل می کنم که کاربر بار اول اطلاعات لاگین رو وارد می کنه اگر درست بود من یک توکن می سازم و در دیتابیس ذخیره می کنم همچنین در سشن اعتبار این توکن هم در دیتابیس مشخصه کاربر هر درخواستی که میده من چک می کنم این سشن ست شده اگر ست شده ایا در دیتابیس من معتبره اگر بود خب درخواستشو انجام میدم اگر نبود که نه
ممنون میشم راهنمایی کنید
سلام،
روش خوبیه ولی خب یکم باعث میشه سر و کار با دییتابیس زیاد بشه و سرعت سایت کند بشه
به نظرم نیاز نیست یوز هربار لاگین کرد ، یک توکن به دیتابیس اینسرت بکنین، ( مگر این که بعد لاگ اوت کردن اون توکن رو از دیتابیس حذف کنین که خب اینم خودش درخواست زیاد به دیتابیس میشه و همش باید حذف و اضافه کرد ) بهتره هر موقع که یوزر "ثبت نام" میکنه بهش یک توکن بدین و موقع "لاگین" اون توکن رو قرار میدین داخل سیشن، و خب چک میکنین این توکن داخل سیشن همون توکنی هست که برای یوزر تعریف کردم یا نه ؟
با دیتابیس تعاملات رو کمتر کنین، مخصوصا موقع لاگین که فرض بگیرین باید بره بین چندین کاربر این رو پیدا بکنه .
موفق باشین
plague
سه شنبه 21 اردیبهشت 1400, 17:55 عصر
id کاربر رو بریز تو سشن
تو هر صفحه از سشن بگیر آیدی رو و از دیتبایس بخون کاربر رو
sara_aryanfar
سه شنبه 21 اردیبهشت 1400, 19:00 عصر
id کاربر رو بریز تو سشن
تو هر صفحه از سشن بگیر آیدی رو و از دیتبایس بخون کاربر رو
سشن امنیت کاملی برای نگهداری داده ما داره ؟
البته در روش توکن میشه لاگین های کاربر رو هم مدیریت کرد مثلا اگه با یک یوزر و پس از چند جا لاگین بشه قبلیا رو کیل کنیم و خیلی کارای دیگه
sara_aryanfar
سه شنبه 21 اردیبهشت 1400, 19:03 عصر
سلام،
روش خوبیه ولی خب یکم باعث میشه سر و کار با دییتابیس زیاد بشه و سرعت سایت کند بشه
به نظرم نیاز نیست یوز هربار لاگین کرد ، یک توکن به دیتابیس اینسرت بکنین، ( مگر این که بعد لاگ اوت کردن اون توکن رو از دیتابیس حذف کنین که خب اینم خودش درخواست زیاد به دیتابیس میشه و همش باید حذف و اضافه کرد ) بهتره هر موقع که یوزر "ثبت نام" میکنه بهش یک توکن بدین و موقع "لاگین" اون توکن رو قرار میدین داخل سیشن، و خب چک میکنین این توکن داخل سیشن همون توکنی هست که برای یوزر تعریف کردم یا نه ؟
با دیتابیس تعاملات رو کمتر کنین، مخصوصا موقع لاگین که فرض بگیرین باید بره بین چندین کاربر این رو پیدا بکنه .
موفق باشین
خب اگر ما نخواهیم اعتبار لاگین رو هر بار چک کنیم و توکن رو در سشن قرار بدیم ازش استفاده کنیم دیگه نیازی به این کار نیست چون اون توکن هم میشه یه فیلد ثابت که میشه به جاش ما همون id کاربر رو تو سششن ست کنیم و تنها چک کنیم اگه وجود داشت دسترسی های لازمم داشت استفاده کنه
sara_aryanfar
سه شنبه 21 اردیبهشت 1400, 19:04 عصر
در واقع من این روش رو برای api استفاده می کنم که اونجا عالی هست اما می خواستم کلا رو سایت هم سشن و کوکی رو از فرآیند احراز هویت خارج کنم که اونم تنها یک ایراد داره اونم تعداد زیاد درخواست به دیتابیس یعنی برای هر کاری یه بار از دیتابیس چک میشه که این لاگین معتبره یا نه
plague
سه شنبه 21 اردیبهشت 1400, 22:27 عصر
سشن امنیت کاملی برای نگهداری داده ما داره ؟
البته در روش توکن میشه لاگین های کاربر رو هم مدیریت کرد مثلا اگه با یک یوزر و پس از چند جا لاگین بشه قبلیا رو کیل کنیم و خیلی کارای دیگه
سشن مثل کوکی هستش
فرقش اینه که بجای اینکه رو کامپیوتر کاربر ذخیره بشه روی سرور ذخیره میشه
اگه کسی به سشن شما دسترسی پیدا کنه یعنی رفته تو سرورتون و مشکل خیلی بزگتر از بحث سشن میشه
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.