 Logowanie - sesje czy cookie, Bezpieczeństwo |
| Logowanie - sesje czy cookie, Bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 49 Pomógł: 0 Dołączył: 17.10.2014 Ostrzeżenie: (10%) 
 |
Zacząłem ostatnio uzupełniać swoją wiedzę z PHP i mam mętlik w głowie. Zrobiłem sobie prosty system logowania oparty na cookies, jednak teraz dowiaduje się, że bezpieczniej jest robić logowanie na sesjach, gdyż podobno użytkownik może ciasteczka tworzyć sam oraz je edytować (https://www.youtube.com/watch?v=bW64jbnGYHw). Niejednokrotnie widzę na stronach internetowych napis, że ich witryna używa cookies, a po usunięciu ciasteczek z przeglądarki, następuje wylogowanie mnie. To jak to z tym wreszcie jest? Cookies czy sesje?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 150 Pomógł: 4 Dołączył: 3.01.2010 Ostrzeżenie: (0%) 
|
Cytat(daro0 @ 29.08.2016, 08:05:23 )  Nie kolego. Po pierwsze nawet nie wiedziałbyś jaki konkretnie szyfr zostałby użyty bo 1) to się ustawia w config.php do którego nie masz dostępu, a jak on by ustawił w sronfig.php to by działało? Cytat(daro0 @ 29.08.2016, 08:05:23 ) Oczywiście ciasteczko z takiego Firefoxa można przechwycić a wiadomo gdzie jest składowane i zapisać (nie zmienione) na innym komputerze z FF a jakby się pokusić o krok dalej i zapisać w google chrome to byś się dopiero zdziwił (IMG:style_emoticons/default/smile.gif) daro0 czytaj swoje a przedewszystkim inne wypowiedzi ze zrozumieniem, zmień dostawce swoich informacji, kohana nie jest wzorcem ideału, nie stosowałbym jej do porównań co do tego twojego Rijndael'a szkoda zasobów serwera Ja jeżeli nie jestem czegoś pewien nie wypowiadam się w danej kwestii,po przeczytaniu jednego artykułu nie udaje eksperta, a pytam,pytam i proszę o pomoc. Ten post edytował szajens 30.08.2016, 21:08:47 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 88 Pomógł: 12 Dołączył: 17.09.2014 Skąd: Krasnystaw Ostrzeżenie: (0%)
|
Cytat(szajens @ 30.08.2016, 22:07:35 ) a jak on by ustawił w sronfig.php to by działało? Tak w ogóle to analizowałeś te kody co je tu podałem? Masz w ogóle świadomość tego jak działa ten framework? Wiesz, ja go znam już na wylot. Na początku zostało napisane, że ciasteczka można sobie łatwo ręcznie tworzyć i modyfikować, no jak widać na podstawie rozwiązania oferowanego przez ten FW (pewnie też i inne) nie jest to takie proste. Podałem w poprzednich postach dlaczego. Analizowałeś te kody, czy tylko tak piszesz żeby mi udowodnić że nic nie wiem? Wiesz bo to jest sprawa zasadnicza. Bo ja zapewniam Cię że siedzę znacznie więcej i nie przeczytałem tylko jednego tutoriala :-) |
|
|
|
Gitrix Logowanie - sesje czy cookie 26.08.2016, 10:28:59 
kapslokk Zeby sesja zadzialala musisz zapisac gdzies jej ID... 26.08.2016, 10:31:00 Gitrix Ale co jest bezpieczniejsze - logowanie na ciastec... 26.08.2016, 10:35:15 kapslokk Sesje - dane sesji sa trzymane na serwerze, a cias... 26.08.2016, 10:36:40 Gitrix Dzięki za odpowiedź. O to mi chodziło. 26.08.2016, 10:40:06 Damonsson Chyba nie do końca załapałeś. Więc dodam swoje trz... 26.08.2016, 11:04:15 daro0 Tyle że sesje można trzymać także w ciasteczkach. ... 26.08.2016, 11:58:46 viking Są też biblioteki które zwiększają bezpieczeństwo ... 26.08.2016, 12:07:25 daro0 Ogólnie to i tak najlepiej robić takie rzeczy na f... 26.08.2016, 12:50:12 Comandeer To może ja rzucę: JWT
Cytatjeszcze zaszyfrowane ... 26.08.2016, 15:16:22 
daro0 Cytat(Comandeer @ 26.08.2016, 16:16:2... 26.08.2016, 15:52:54 lukaskolista Ustalmy kilka faktów:
- base64 encode i decode nie... 27.08.2016, 10:25:12 daro0 Cytat(lukaskolista @ 27.08.2016, 11:25... 27.08.2016, 16:09:41 em1X Zainteresujcie się JWT. Cała sesja przechowywana j... 27.08.2016, 12:11:02 Comandeer Niekoniecznie przy JWT sesja siedzi w ciastku. Czę... 27.08.2016, 13:46:57 em1X A ciastko to jak jest przekazywane? 27.08.2016, 13:49:01 Comandeer Touché. Chodziło mi o dedykowany nagłówek Authoriz... 27.08.2016, 14:08:30 Pyton_000 Co do zapamiętaj mnie to za każdym razem musi być ... 27.08.2016, 21:06:08 szajens daro0 - ćpiesz? Co ty w ogóle za tezy wymyślasz.
... 27.08.2016, 22:12:07 lukaskolista daro0 - widzę, że nie ogarniasz podstaw bezpieczeń... 28.08.2016, 18:22:20 daro0 Cytat(lukaskolista @ 28.08.2016, 19:22... 29.08.2016, 07:05:23  |
|
Aktualny czas: 29.12.2025 - 21:05 |
