467
צפיות
צפיות
13
תשובות
תשובות
שאלה בקשר ל- Cookies
האם ישנה הגבלה מסויימת לכמות ה- Cookies שאתר כלשהו יכול לשתול אצל הגולש?
אם כן – מה קורה כאשר האתר עובר את ההגבלה?
תודה מראש 🙂
האם ישנה הגבלה מסויימת לכמות ה- Cookies שאתר כלשהו יכול לשתול אצל הגולש?
אם כן – מה קורה כאשר האתר עובר את ההגבלה?
תודה מראש 🙂
13 תשובות
יש הגבלה לכמות המידע שאפשר לשמור
בעוגיות.
אין לי מושג מה קורה כשעוברים אותה, אבל זה כנראה אחת האופציות הבאות:
א) המידע החדש לא נשמר
ב) המידע החדש דורס את המידע הישן
אם אתה רוצה לאכסן כמות גדולה יותר של מידע אצל הלקוח, תשתמש ב
ועוגייה, אם אני לא טועה, זה 4K
ד"א, userData זה cross-browser?
או שזה רק באקספלורר?
לא כדאי להשתמש בעוגיות למידע חשוב(-
בדקתי משהו קטן…
עמדתי עם תוכנה שבניתי שנותנת לי פלט ASCII של מה שמי שאני מתחבר אליו או מתחבר אליי ואני יכול לשלוח לו מידע גם (עמדתי בתור פרוקסי) (בין אינטרנט אקספלורר שלי לאתר ששתל עוגיות אצלי במחשב כשהייתי מנותק)
והוא שלח לי את כל העוגיות שהוא שתל אצלי!!! כASCII!!!
אפשר לפרוץ את זה בקלי קלות עם יש לך מושג קטן בסוקטים או בטלנט
מה שאני ממליץ, קוקיז מאובטח.
תיצור תבנית אחידה לכל העוגיות ושהDecoder יהיה רק אצלך
הסבר:
נגיד אתר שותל אצלך עוגייה:
response.cookies("Alon") = "True"
ואז במה שהשרת שולח הוא שולח גם את זה:
Set-Cookie: Alon=True;
בפעם הבאה, הדפדפן ישלח את זה:
Cookies: Alon=True;ASPSessionID=HDAUISHDAISCMOIASIOSD;
(הסשן ID לא מדוייק…)
אז אם Alon נבדק אצל השרת ולפי הקוד עם Alon = אמת אז יש לו הרשאה להיכנס לכל המשתמשים מישהו יכול לבוא ולשלוח את הבקשה כולל זה, ותהיה לו כניסה לאתר!!! בלי להתאמץ בכלל!!
הלוואי…
זה IE only
DOM 3 יהיה משהו כזה
או שזה משהו אחר ?!
בקשר לאבטחת עוגיות…
אל תדאג.
באתר שלי, , עוגיות המשתמשים מאובטחות כראוי.
האם יש אפשרות ל- userData ב- ASP ?
הרעיון הוא שהמשתמש לא יראה איך אני כותב או קורא את העוגיות, ולכן אני חייב שהכל יתבצע צד שרת.
בדוגמא שהבאת לי זה רק צד לקוח, אשמח לקבל מידע גם על צד שרת.
למה שלא תבצע את זה קוקיז עם מסד
כלומר תוסיף למשתמש רשומה ובקוקיז תקבע את מספר הid
כי אז הוא לא מרוויח כלום
מהיתרונות של ה יוזר דטה
אממ בעיקרון זה אפשרי אבל
כמות המשתמשים השונים שמתחברים לאתר שלי ביום היא 2000 וזה פשוט טרוף לשמור לכל אחד בנפרד מידע ב- DB, ועוד לא ידוע אם אותו אחד יחזור לאתר בעתיד.
כמובן שאפשר לעשות שדה שישמור תאריך כניסה אחרונה וכל חודש לבצע מחיקה של רשומות של משתמשים שלא נכנסו מעל חודש, אבל זה עדיין יתפוס מלא מקום.
אני מעדיף פיתרון שפשוט ייתן לי לשמור באמצעות פקודות שרת COOKIES (או משהו דמוי COOKIES) במחשב המשתמש, משהו שיעבוד בכל הדפדפנים, וגם שייתן לשמור לפחות 1MB של מידע אצל הלקוח.
שאלה בקשר ליעילות ב- ASP
בכל העמודים באתר שלי, יש include לקובץ ASP כלשהו שמכיל שגרות בלבד.
בקובץ הזה יש 13 פונקציות ו- 2 פרוצדורות. סך הכל זה 645 שורות קוד.
האם זה יעיל/נכון לבצע include לקובץ הזה בכל עמודי האתר? או שמא אני צריך ליצור לחלק מהשגרות קובץ נפרד ולבצע include לפי הצורך?
אשמח לקבל ייעוץ בנושא.
זה תלוי
אם הדף עושה שימוש רק במחצית מהשגרות, זה בזבוז משאבים. אני הייתי ממליץ לך לחלק את השגרות לקבוצות, כך שאם למשל, דפי החדשות עושים שימוש ב- 7 שגרות מתוך 12, יהיה דף אינקלוד אחד לכל הקבוצה הזאת, וכך הלאה. תנסה לחפש גורם משותף למספר דפים ועל ידי כך להקטין את מספר השגרות שנקראות כל פעם.