שלח תשובה

זירת השאלות

214
צפיות
11
תשובות

מבקש את דעתכם

,‏ 4 בפברואר, 2006

שלום

אני רוצה לדעת מה לפי דעתכם היא הדרך הבטוחה ביותר להתחברות של משתמשים בפורום והישארותו של המשתמש כמחובר גם במעבר בין דפים?

אם יש למישהו דרך מתוחכת שהיא יותר ממילה אחת או שניים אז בבקשה לספר כי אני מחפש דרך ממש בטוחה ולא אכפת לי מה אורכה (כמובן שרצוי שתהא קלה ולא מפעילה את כל משאבי השרת)

אשמח לשמוע דרכים ופתרונות יפים. אני באמת זקוק לזה.

תודה מראש.

תגיות:

11 תשובות

  1. בניה הגיב:

    הכי בטוח זה session
    בס"ד

    אבל הוא יצטרך להתחבר שוב כל פעם.

  2. lior73 הגיב:

    אני חושב ש-coockies יותר טוב למרות
    ה fierwall שבדרך כלל חוסמת

  3. טניס הגיב:

    אני בעד עוגיות.
    כדי לחסוך במשאבים וגם בשביל התחברות אוטומטית.

  4. בניה הגיב:

    אבל זה פחות בטוח
    בס"ד

    הוא מבקש את הדרך הבטוחה ביותר.

  5. GreenBerret הגיב:

    תשתמש
    בSESSION עם קוקיס.

    תוציא את המידע מהקוקיס רק במידה והSESSION לא קיים.

  6. lior73 הגיב:

    אפשר גם בעזרת תנאים
    לדוגמה :
    <%
    dim user
    user=request("user")
    if user<>rs("userID") then
    response.redirect "login.asp"
    elseif user="" then
    response.redirect "login.asp"
    end if
    %>

    זה בהנחה שאתה מזהה דרך מסד נתונים

  7. D-almighty הגיב:

    חשבתי על דרך בטוחה
    תגידו לי איך היא:

    להשתמש בsession, וכשאני מוציא קוקיז אני גם שומר רשומה ששומרת id ששמרתי בעוגיה של הבן אדם ביחד עם הid של המשתמש, והרשומה הזו תיהיה בתוך הטבלה הזו במשך חודש בלבד (אורך העוגיה)
    ככה בשביל להתחבר לשם משתמש של מישהו צריך גם את האיידי הזה שהוא זמני כל פעם וגם סיסמא או עוד קוד מזהה…
    ככה הid ששמור על המחשב הוא לא הid של המשתמש.

    הרעיון הוא לעשות את העוגיה בטוחה יותר…

    תגידו איך זה נשמע.

  8. בניה הגיב:

    כדאי להכניס בעוגיה
    בס"ד

    את השם משתמש והסיסמא בMD5.
    וכל פעם להשוות למסד נתונים.
    אותה יעילות, פחות סיבוך.

  9. D-almighty הגיב:

    וואי
    צודק ביותרררררר
    איך לא חשבתי על זה!!!
    וחשבתי על עוד רעיון…
    נגיד להוסיף לסיסמא ולשם משתמש באמצע ובסוף נגיד חירטושים כמו sgd53 ולמחוק אותם בספליט…
    החירטוש יכול להיעשות אוטומטית ע"י הקוד שמצפין את העוגיה וכך גם כשיפתחו את העוגיה יהיה קשה מאוד למי שלא מכיר את הסיסמא לדעת מה הסיסמא מתוכה

    כמובן שאפשר ליישם את כל הרעיונות שהובאו כאן ביחד וזה יצא התחברות בטוחה ביותר עבור המשתמשים…

  10. זהר פלד הגיב:

    md5 זה מספיק בהחלט.
    האלגוריתם שבו מתבצעת ההצפנה של md5 הוא חד כיווני – כלומר לא ניתן לשחזר את מה שהוצפן ב md5, אלא רק להשוות את ההצפנה שכבר יש לך להצפנה של אותה מחרוזת.
    מאמר על md5 וקוד להורדה ב VBS

  11. Admini הגיב:

    אפשרות נוספת
    מספר משתמש + מספר סודי רנדומלי (שאותו אתה שומר במסד נתונים).

    גם זה מאובטח דיו

שלח תשובה