رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
سوال در مورد کوکی در yii2
#1
سلام، در yii1 زمانی که در فایل config برای برنامه id مشخص میکردیم. باعث امنیت بیشتر کوکی میشد. و اگر دو تا سایت روی لوکال داشتم و id هر دو تا رو یکسان میزاشتیم با این که دیتابیس و همه چیزشون فرق میکرد اگر تو اولی با یوزی لاگین میکردیم که مثلا تو دیتابیس id یک داشت تو دومی هم به خاطر id یکسان application لاگین میشد.
خوب حالا توی yii2 من رو لوکال هاست دو تا سایت دارم با id های متفاوت اما بازم اگر تو اولی با یوزری لاگین کنم که مثل مثال بالا تو دیتابیسش id یک رو داشته باشه توی دومی هم لاگین میشم؟؟ و این خوب نیست. چه طوری میشه این مشکل رو حل کرد؟
پاسخ
تشکر شده توسط:
#2
میتونید پیشوند سشنها یا کوکیها رو متفاوت بگذارین ولی بنظرم ضروری نیست چون لوکال هاست خیلی مهم نیست. توی هاست واقعی هم که معمولاً اگه چند اپلیکیشن توی یک هاست داشته باشین، هرکدوم توی ساب دامین جداگانه قرار میگیرن و درنتیجه سشنها و... قاطی نمیشن.
پاسخ
تشکر شده توسط:
#3
خوب یه سوال دیگه، اگر تو هاست واقعی دو تا پروژه رو دو تا دامنه جدا داشتم که کوکی ها هم قاطی نشد. تو یکی لاگین کنم محتوی کوکیش رو کپی کنم. و توی دومی هم لاگین کنم و محتوی کوکی اولی رو بریزم جای محتوی خودش، اونوقت اتفاقی که می افته اینه که،
تو پروژه اول با ادمین لاگین بودم (مثلا آی دی 1) و توی دومی کاربر معمولی که آی دی 2 داشته و با اون جابه جایی تو پروژه دوم هم میشم آی دی 1 که دست بر غذا اون جا هم ادمین یک بوده... ؟؟
این قضیه رو چی کارش کنیم؟
پاسخ
تشکر شده توسط:
#4
خیر نمیتونید چنین کاری کنید چون کوکیها وابسته به مسیر هستن. شما الان توی انجمن این سایت عضو هستین. نمیتونید با کپی کردن این کوکیها، فرضاً توی بخش دیگری از سایت که نیازمند لاگین باشه وارد بشین. میشه برای امنیت بیشتر، از روشهایی مثل session_regenerate_id و یا قراردادن یکسری اطلاعات امنیتی توی کوکی بصورت رمزگذاری شده (با الگوریتمهایی مثل AES و...) هست که با هربار لاگین عوض میشه و توی رکورد کاربر ثبت میکنید. اینطوری اگه کوکی کپی هم بشه، بدرد نمیخوره و ازطرفی چون فقط خودتون کلید اختصاصی رو دارین (میتونید اون رو هم متغیر بگذارین و توی رکورد کاربر ثبت کنید)، کسی نمیتونه کد رمزگذاری شده رو رمزگشایی کنه.
پاسخ
تشکر شده توسط:




کاربران در حال بازدید این موضوع: 1 مهمان