امن کردن کوکی ها

این تاپیک 19 پاسخ و 2 مشارکت کننده دارد . آخرین آپدیت توسط :  محمد اسفندیاری ،‏ 1 سال و 8 ماه پیش .

این تاپیک تاکنون 1275 بازدید داشته است .

نویسنده پست
شنبه ، 4 آوریل 2015     3:12 ق.ظ #


mahdi shi

Subscriber
18 پست5 تاپیک

سلام دوستان من می خوام برای کوکی ها از HttpOnly flag  و Secure flag  استفاده کنم حالا دو تا سوال دارم اول این که آیا از دو تای این flag ها همه میتونن استفاده کنند یعنی نیاز به ssl نداره؟؟؟؟

و دوم این که چه جوری و از کجا باید کوکی های سایت رو اصلاح کرد و این ها رو بهش افزود.

مرسی پیشاپیش از دوستانی که لطف میکنند و کمک میکنند.

0  تشکر
شنبه ، 4 آوریل 2015     1:58 ب.ظ #


محمد اسفندیاری

Authorplus
VIP
817 پست10 تاپیک

اگر کوکی رو secure قرار بدین ، این کوکی فقط بر روی https اجرا میشه و روی http اجرا نمیشه

برای مدیریت کوکی ها هم میتونین این مطلب رو بخونید

موفق باشید

1  تشکر
شنبه ، 4 آوریل 2015     2:13 ب.ظ #


mahdi shi

Subscriber
18 پست5 تاپیک

دوست عزیز افزونه ای که معرفی کرده بود در اون لینک برای ایجاد و حذف کوکی ها بود .ولی من می خوام بدونم  بدون افزونه کدوم فایل رو دستکاری کنم و مقادیر  HttpOnly flag  و Secure flag   رو اضافه کنم.و من که از http استفاده میکنم این مقادیر رو اضافه کنم چه مشکلی پیش میاد و اصلا برای http  خوبه یا بد ؟؟"؟؟؟؟؟؟؟؟

1  تشکر
شنبه ، 4 آوریل 2015     5:46 ب.ظ #


محمد اسفندیاری

Authorplus
VIP
817 پست10 تاپیک

secure : اگر true باشد ، کوکی فقط برای اتصالات امن ( پروتکل https ) ارسال خواهد شد. مقدار پیش فرض این آرگومان false هست

httponly : اگر true باشد ، کوکی فقط برای سرور ارسال میشود و از طریق جاوااسکریچت در مرورگر قابل دسترسی نیست. این کار خطر حملات XSS رو کاهش میده. مقدار پیش فرض اون false هست.

1  تشکر
شنبه ، 4 آوریل 2015     9:58 ب.ظ #


mahdi shi

Subscriber
18 پست5 تاپیک

اقای اسفندیاری ممنون که وقت میزاری و پاسخ میدی.

من از وردپرس استفاده میکنم.با php آشنایی کمی دارم الان  کدی که گفتید  رو در چه فایلی اضافه کنم؟؟

0  تشکر
شنبه ، 4 آوریل 2015     11:28 ب.ظ #


محمد اسفندیاری

Authorplus
VIP
817 پست10 تاپیک

شما بگید اصلا برای چکاری میخواین این کارو بکنید؟

 

1  تشکر
شنبه ، 4 آوریل 2015     11:41 ب.ظ #


mahdi shi

Subscriber
18 پست5 تاپیک

من با اکانتیکس سایتم رو اسکن کردم گفت که این دو تا مشکل رو داره  یعنی  HttpOnly flag  و Secure flag ست نشده  .الان می خوام حلش کنم.می خوام بدون کوکی ها در کدوم فایل وردپرس وجود دارند که اینا رو بهش اضافه کنم.

لطفا کاملا توضیح بدید. با تشکر...

 

0  تشکر
یکشنبه ، 5 آوریل 2015     9:08 ق.ظ #


محمد اسفندیاری

Authorplus
VIP
817 پست10 تاپیک

باید درون فایلهاتون جستجو کنید و تابع setCookie رو پیدا کنید و مقادیر false یا true رو قرار بدین

یا میتونین با استفاده ازApache یا htaccess میتونین نوع کوکی رو مشخص کنید.

این لینکها رو مشاهده کنید :

لینک

لینک

لینک

موفق باشید

2  تشکر
یکشنبه ، 5 آوریل 2015     1:39 ب.ظ #


mahdi shi

Subscriber
18 پست5 تاپیک

داداش نتیجه ای که در نهایت بعد کلی گشتن پیدا کردم این بود که

 

0  تشکر
یکشنبه ، 5 آوریل 2015     1:41 ب.ظ #


mahdi shi

Subscriber
18 پست5 تاپیک

منظورم دو خط بالا بود .

0  تشکر
پست 1 تا 10 (از مجموع 20 پست)

برای پاسخ دادن به این تاپیک باید وارد سایت شوید .