• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
اطلاعات کاربر لاگین شده
#1
Question 
برای اینکه بفهمم کاربر لاگین شده یا نه و اینکه کیه، Session کافیه؟
اگه به فرض در هنگام ورود کاربر miladr24 به سایتم توی session عبارت miladr24 رو به عناون user ذخیره کنم تا اینکه در صفحات کنترل پنل از استفاده کنم کافی و ایمن هست؟ session قابل دسترسی و ویرایش توسط کاربر هست؟ اگه هم username و هم password رو ذخیره کنم و توی هر صفحه کنترل اون رو بررسی کنم چطور؟ یه راهنمایی بکنید. ممنون میشم
  پاسخ
تشکر شده توسط :
#2
نقل قول:برای اینکه بفهمم کاربر لاگین شده یا نه و اینکه کیه، Session کافیه؟
بستگی به نیازت داره. در این حالت سشن و کوکی خاصیت های خودشون رو دارن. سشن حذف میشه ولی کوکی بعد expire شدن حذف میشه. محل ذخیره شدنشونم فرق میکنه.
دیدی هر سایت الآن یه چک باکس داره که میگه مرا بخاطر بسپار؟ این همون کوکی هست. وقتی چکش کنی کوکی هم در کنار سشن ساخته میشه. این رو اختیاری کن و از سشن استفاده کن و این هم بررسی کن بالای هر فایل که اگه کوکی وجود داشت و سشن نه مقدار کوکی رو به سشن بده. اینطوری هرجا سشن رو چک میکنی.

نقل قول:session قابل دسترسی و ویرایش توسط کاربر هست؟
نه. فقط کوکی اینطوریه.
غایب
  پاسخ
تشکر شده توسط :
#3
1. session کی حذف میشه؟
2. کوکی مگه قابل دسترسی نیست چجوری میشه بهش اعتماد کرد؟ میشه username رو تو کوکی و پسورد رو تو session ذخیره کرد و هر صفحه بررسیش کرد؟ این سرعت loading رو کاهش نمیده؟
  پاسخ
تشکر شده توسط :
#4
نقل قول: session کی حذف میشه؟
پیش فرض وقتی مرورگر بسته میشه...
نقل قول:. کوکی مگه قابل دسترسی نیست چجوری میشه بهش اعتماد کرد؟
کوکی فقط برای اینه که شما از نو نیای یوزر نیم و پسورد رو تایپ کنی، و اِلا Authentication با هر باز ورود به سایت انجام میگیره، منتهی یه موقع ها با user pass تو تکست باکس، یه موقع هام با کوکی Wink

البته اینم بگم اگه نگرانید که کوکی ها تون رو کسایی که پای کامپیوترتون میشینن ببینن و یا مورد حمله Middle Man قرار بگیرید از روش هایی نظیر هش پسورد در هر دو سمت سرویس گیرنده (با JavaScript) و سرویس دهنده (با PHP) استفاده میشه...
هر که با مرغ هوا دوست شود - خوابش آرامترین خواب جهان خواهد بود.
  پاسخ
تشکر شده توسط : cyletech
#5
(۱۳۹۱ تير ۲۵, ۱۲:۳۸ ب.ظ)miladr24 نوشته: برای اینکه بفهمم کاربر لاگین شده یا نه و اینکه کیه، Session کافیه؟
اگه به فرض در هنگام ورود کاربر miladr24 به سایتم توی session عبارت miladr24 رو به عناون user ذخیره کنم تا اینکه در صفحات کنترل پنل از استفاده کنم کافی و ایمن هست؟

البته این نظر شخصیه منه.
به نظر من نباید یوزر طرف را مستقیم داخل سیشن قرار داد ، بجاش میشه براساس آی پی طرف و با ترکیبی دیگه مثل نام مرورگرش یک کد یونیک بدست آورد و اونا تو سیشن ذخیره کرد . یه چیز مثل این :
کد:
$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'].$_SERVER['SERVER_NAME']
  پاسخ
تشکر شده توسط :
#6
یعنی ممکنه کاربر به سشن دسترسی پیدا کنه که می گی؟
  پاسخ
تشکر شده توسط :
#7
از لحاظ امنیتی درست نیست. چون ممکنه اطلاعات داخل سیشن به دست هکر بیفته . و یک قدم اول برای هک اکانت پیدا کردن یوزرنیم است .
  پاسخ
تشکر شده توسط :
#8
نقل قول: ﯾﻌﻨﯽ ﻣﻤﮑﻨﻪ ﮐﺎرﺑﺮ ﺑﻪ ﺳﺸﻦ دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﮐﻨﻪ ﮐﻪ ﻣﯽ ﮔﯽ
در شرايط عادي اين اتفاق نميوفته.
غایب
  پاسخ
تشکر شده توسط :
#9
خب راسش سایت من طوریه که اصلا یوزنیم ها رو مخفی نمی کنم.
  پاسخ
تشکر شده توسط :
#10
یوزرنیم مورد نداره. اصلا کسی اینکارو نمیکنه.
غایب
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان