WithoutBrain1994

امنیت در کوکی

4 پست در این موضوع قرار دارد

سلام و خسته نباشید

من برای ست کردن کوکی از user_agent استفاده میکنم. یعنی اطلاعات user_agent رو به صورت هش شده در کوکی ذخیره میکنم

برای اینکه اگه به هر دلیل کوکی دست کسی افتاد نتونه وارد سایت بشه

و برای اینکه شاید کاربر بخواد توی چند تا کامپیوتر یوزرنیم و پسوردش ذخیره بشه یه کد نوشتم که اگر کاربر از مرورگر جدید داره استفاده میکنه یه بار دیگه رمز عبورش رو وارد کنه و user_agent جدید به دیتابیس اضافه میشه. یه چیزی تو مایه فیسبوک که زمانی که از سیستم جدید اسفاده میکنیم یه کد اس ام اس میکنه و بعد سیستم رو ذخیره میکنه.

حالا میخوام بپرسم که آیا این روش خوبی هست یا نه؟

لطفا راهنمایی کنید

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

up

کسی میتونه راهنمایی کنه؟

ویرایش شده در توسط reza_t
0

به اشتراک گذاری این پست


لینک به پست

کلا استفاده از کوکی روش خوبی نیست

مرورگرهایی مثل کروم و فایرفاکس افزونه هایی دارن که میتونه user_agent های مورد نظر شما رو بسازه و به سرور ارسال کنه

برای امنیت بیشتر علاوه بر user_agent از ذخیره و چک کردن ip هم استفاده کنید

0

به اشتراک گذاری این پست


لینک به پست

ممنون بابت پاسخ

خب به غیر از کوکی روش دیگه ای هم هست که کاربر نخواد هر دفعه لاگین کنه؟

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری