• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
چه جاهایی باید از کوکی و چه جاهایی باید از سشن استفاده کنم ؟
#1
با سلام
یک سوال ذهنمو بدجوری مشغول کرده
کلی هم سرچ کردم هرجا یه چیزی گفته
برای لاگین کردن و ذخیره رمز عبور و شناسایی یوزر در صفحات استفاده از سشن مناسب هست یا کوکی ؟

اگر لطف کنید و کاربرد کوکی و سشن را با مثال واسم توضیح بدید ممنون میشم
که مثلا کوکی برای حفظ رمز عبور و ... و سشن برای نگهداری ... استفاده میشه
  پاسخ
تشکر شده توسط :
#2
اطلاعات کوکی داخل کامپیوتر کاربر ذخیره ذخیره میشه،‌ واسه همین امنیت پایینی داره و کاربر میتونه تغییر بده اونا رو.
توی این سایت ها دیدین که یه تیک میزنن من را به یاد بسپار یا Remember Me این ها از کوکی استفاده می کنن .

اطلاعات سشن اما توی سرور ذخیره میشه و کاربر بهش دسترسی نداره،‌ به خاطر همین امنیت بالاتری داره.
از سشن برای شناسایی کاربر توی صفحات مختلف استفاده میشه.

واما این جمله که شما گفتی :
نقل قول:برای لاگین کردن و ذخیره رمز عبور و شناسایی یوزر در صفحات استفاده از سشن مناسب هست یا کوکی ؟
جوابش هیچ کودوم هست،‌برای این که هردوی این ها امکان داره اطلاعاتش خونده بشه،‌به خاطر همین نگهداری کلمه عبور تو هیچ کودو اینها منطفی نیست.
اصولا یک سطح کاربری تعریف میکنن، برای مدیر ۱ برای کاربرها ۲ و ...
بعد یکی از این عددها رو بعد از ارزیابی کلمه عبور و نام کاربری میزارن توی یک سشن و در هر صفحه چک میکنن که این کاربر چه سطحی داره و مجاز هست این صفحه رو ببینه ؟
غایب
  پاسخ
تشکر شده توسط : game100 joyeroshan
#3
(۱۳۹۲ اسفند ۰۲, ۰۲:۱۴ ب.ظ)Alaa نوشته: اطلاعات کوکی داخل کامپیوتر کاربر ذخیره ذخیره میشه،‌ واسه همین امنیت پایینی داره و کاربر میتونه تغییر بده اونا رو.
توی این سایت ها دیدین که یه تیک میزنن من را به یاد بسپار یا Remember Me این ها از کوکی استفاده می کنن .

اطلاعات سشن اما توی سرور ذخیره میشه و کاربر بهش دسترسی نداره،‌ به خاطر همین امنیت بالاتری داره.
از سشن برای شناسایی کاربر توی صفحات مختلف استفاده میشه.

واما این جمله که شما گفتی :
نقل قول:برای لاگین کردن و ذخیره رمز عبور و شناسایی یوزر در صفحات استفاده از سشن مناسب هست یا کوکی ؟
جوابش هیچ کودوم هست،‌برای این که هردوی این ها امکان داره اطلاعاتش خونده بشه،‌به خاطر همین نگهداری کلمه عبور تو هیچ کودو اینها منطفی نیست.
اصولا یک سطح کاربری تعریف میکنن، برای مدیر ۱ برای کاربرها ۲ و ...
بعد یکی از این عددها رو بعد از ارزیابی کلمه عبور و نام کاربری میزارن توی یک سشن و در هر صفحه چک میکنن که این کاربر چه سطحی داره و مجاز هست این صفحه رو ببینه ؟

دوست عزیز مگه عمرسشن کم نیست و پس از بستن مرورگر از بین میره ، پس کاربر در ورود مجدد باید دوباره لاگین کنه ؟
  پاسخ
تشکر شده توسط :
#4
برای اینکه دوباره لاگین نکنه باید از کوکی ها استفاده کنین،
تو جواب قبلی نوشتم !
غایب
  پاسخ
تشکر شده توسط : M.J game100
#5
کوکی سمت کاربره و باید توجه داشت که میتونه توسط کاربر حذف بشه یا دستکاری بشه/با یک مقدار جعلی ست بشه؛ و حتی میشه از طریق این مقادیر SQL Injection کرد و حمله های دیگر. اما این دلیل نمیشه که بگیم نمیشه از کوکی در کاربردهای حساس استفاده کرد! دقیقا بستگی داره چی رو چطور درش ذخیره کنید و چه فرضهایی بکنید و چطور ازش استفاده کنید و چقدر در امنیت و رمزنگاری مطلع و حرفه ای باشید و چیزی از زیر دستتون در نره.
خود سشن هم در اصل در سمت کاربر از یک کوکی برای شناسایی سشن مربوطه استفاده میکنه.
خلاصه باید حرفه ای باشی و دانش و بینش لازم رو داشته باشی تا بتونی بصورت امنی از کوکی استفاده کنی.
برای مبتدی ها و غیرمتخصص ها (متخصص امنیت و رمزنگاری) بهتره که تاجاییکه میتونن از همون سشن استفاده کنن.
  پاسخ
تشکر شده توسط : M.J


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان