שלח תשובה

זירת השאלות

377
צפיות
11
תשובות

מבקש את דעתכם

,‏ 4 בפברואר, 2006

שלום

אני רוצה לדעת מה לפי דעתכם היא הדרך הבטוחה ביותר להתחברות של משתמשים בפורום והישארותו של המשתמש כמחובר גם במעבר בין דפים?

אם יש למישהו דרך מתוחכת שהיא יותר ממילה אחת או שניים אז בבקשה לספר כי אני מחפש דרך ממש בטוחה ולא אכפת לי מה אורכה (כמובן שרצוי שתהא קלה ולא מפעילה את כל משאבי השרת)

אשמח לשמוע דרכים ופתרונות יפים. אני באמת זקוק לזה.

תודה מראש.

תגיות:

11 תשובות

  1. בניה הגיב:
    4 בפברואר, 2006 בשעה 9:00 pm

    הכי בטוח זה session
    בס"ד

    אבל הוא יצטרך להתחבר שוב כל פעם.

  2. lior73 הגיב:
    4 בפברואר, 2006 בשעה 9:43 pm

    אני חושב ש-coockies יותר טוב למרות
    ה fierwall שבדרך כלל חוסמת

  3. טניס הגיב:
    4 בפברואר, 2006 בשעה 10:12 pm

    אני בעד עוגיות.
    כדי לחסוך במשאבים וגם בשביל התחברות אוטומטית.

  4. בניה הגיב:
    4 בפברואר, 2006 בשעה 10:42 pm

    אבל זה פחות בטוח
    בס"ד

    הוא מבקש את הדרך הבטוחה ביותר.

  5. GreenBerret הגיב:
    5 בפברואר, 2006 בשעה 2:44 am

    תשתמש
    בSESSION עם קוקיס.

    תוציא את המידע מהקוקיס רק במידה והSESSION לא קיים.

  6. lior73 הגיב:
    5 בפברואר, 2006 בשעה 3:00 pm

    אפשר גם בעזרת תנאים
    לדוגמה :
    <%
    dim user
    user=request("user")
    if user<>rs("userID") then
    response.redirect "login.asp"
    elseif user="" then
    response.redirect "login.asp"
    end if
    %>

    זה בהנחה שאתה מזהה דרך מסד נתונים

  7. D-almighty הגיב:
    5 בפברואר, 2006 בשעה 8:08 pm

    חשבתי על דרך בטוחה
    תגידו לי איך היא:

    להשתמש בsession, וכשאני מוציא קוקיז אני גם שומר רשומה ששומרת id ששמרתי בעוגיה של הבן אדם ביחד עם הid של המשתמש, והרשומה הזו תיהיה בתוך הטבלה הזו במשך חודש בלבד (אורך העוגיה)
    ככה בשביל להתחבר לשם משתמש של מישהו צריך גם את האיידי הזה שהוא זמני כל פעם וגם סיסמא או עוד קוד מזהה…
    ככה הid ששמור על המחשב הוא לא הid של המשתמש.

    הרעיון הוא לעשות את העוגיה בטוחה יותר…

    תגידו איך זה נשמע.

  8. בניה הגיב:
    5 בפברואר, 2006 בשעה 8:54 pm

    כדאי להכניס בעוגיה
    בס"ד

    את השם משתמש והסיסמא בMD5.
    וכל פעם להשוות למסד נתונים.
    אותה יעילות, פחות סיבוך.

  9. D-almighty הגיב:
    8 בפברואר, 2006 בשעה 5:53 pm

    וואי
    צודק ביותרררררר
    איך לא חשבתי על זה!!!
    וחשבתי על עוד רעיון…
    נגיד להוסיף לסיסמא ולשם משתמש באמצע ובסוף נגיד חירטושים כמו sgd53 ולמחוק אותם בספליט…
    החירטוש יכול להיעשות אוטומטית ע"י הקוד שמצפין את העוגיה וכך גם כשיפתחו את העוגיה יהיה קשה מאוד למי שלא מכיר את הסיסמא לדעת מה הסיסמא מתוכה

    כמובן שאפשר ליישם את כל הרעיונות שהובאו כאן ביחד וזה יצא התחברות בטוחה ביותר עבור המשתמשים…

  10. זהר פלד הגיב:
    9 בפברואר, 2006 בשעה 9:42 am

    md5 זה מספיק בהחלט.
    האלגוריתם שבו מתבצעת ההצפנה של md5 הוא חד כיווני – כלומר לא ניתן לשחזר את מה שהוצפן ב md5, אלא רק להשוות את ההצפנה שכבר יש לך להצפנה של אותה מחרוזת.
    מאמר על md5 וקוד להורדה ב VBS

  11. Admini הגיב:
    13 בפברואר, 2006 בשעה 3:40 pm

    אפשרות נוספת
    מספר משתמש + מספר סודי רנדומלי (שאותו אתה שומר במסד נתונים).

    גם זה מאובטח דיו

שלח תשובה

הכנס כדי לשלוח תשובה