کوکی امن

این تاپیک 4 پاسخ و 2 مشارکت کننده دارد . آخرین آپدیت توسط :  حسین محمدی ،‏ 2 سال و 3 ماه پیش .

این تاپیک تاکنون 546 بازدید داشته است .

نویسنده پست
جمعه ، 8 آگوست 2014     6:34 ب.ظ #


aligh

Subscriber
136 پست33 تاپیک

سلام . من برای سایتم صفحه ی لاگینی طراحی کردم که اگه کاربر نام کاربری و رمز عبور خودشو درست وارد کرد (و یه سری شرط های دیگه) کوکی به نام username ست میشه که مقدارش برابر با نام کاربری کاربر هست . و در اولین خطوط صفحه ی کنترل پنلم کد ضمیمه شده رو قرار دادم که اگر کوکی با نام username ست نشده بود ، کاربر به صفحه ی لاگین منتقل بشه .

حالا یه راه برای ورود (بدون وارد کردن نام کاربری و رمز عبور) به نظرم رسیده که خودم روی لوکال هاست انجام دادم و به نتیجه هم رسیدم .

من برای این کار صفحه ای طراحی کردم که کوکی با نام username ست میکنه . و بعد کاربر به راحتی میتونه وارد کنترل پنلم بشه . راهایی برای بر طرف کردن این مشکل به نظرم رسیده ، ولی گفتم اینجا مشکلم را مطرح کنم تا از بهترین روش استفاده کنم .

ممنون از شما

 

پیوست ها:
You must be logged in to view attached files.
0  تشکر
شنبه ، 9 آگوست 2014     12:30 ب.ظ #


حسین محمدی

Subscriber
482 پست60 تاپیک

این کار از لحاظ امنیتی خیلی امنیت پایینی داره .. بهتره یوزرنیم رو با الگوهای برگشت ناپذیر دیکد کنید ... و سپس توی کوکی ذخیره کنید.

1  تشکر
شنبه ، 9 آگوست 2014     4:23 ب.ظ #


aligh

Subscriber
136 پست33 تاپیک

خیلی ممنون آقای محمدی . میشه بگید علاوه بر نام کاربری ، بهتره چه اطلاعات دیگری رو به صورت کوکی ذخیره کنم ؟ چون من در اکثر سایت ها دیدم بعد از لاگین شدن ، حداقل سه یا چهار کوکی ذخیره میشه .

0  تشکر
شنبه ، 9 آگوست 2014     5:15 ب.ظ #


aligh

Subscriber
136 پست33 تاپیک

اصلا چجوری میشه یه ورود امن داشت ؟

0  تشکر
یکشنبه ، 10 آگوست 2014     10:06 ق.ظ #


حسین محمدی

Subscriber
482 پست60 تاپیک

والا به نظرم پس از لاگین یه کوکی برای آیدی سشن و یه کوکی هم برای همین نام کاربری میذارند.

ورود امن رو هم از جنبه های مختلف باید بررسی کرد...اگه دارید CMS اختصاصی می سازید...اولین گام اینه که سشن ها و کوکی ها رو درست ست کنید...بعد جلوی روبات های Brute Force رو بگیرید...بعد جلوی اسنیفر ها رو بگیرید...در کل مباحث هک رو یاد بگیرید خود به خود متوجه میشید باید چه کار کنید.

0  تشکر
پست 1 تا 5 (از مجموع 5 پست)

برای پاسخ دادن به این تاپیک باید وارد سایت شوید .