ببخشین من بیش از حد این تاپیک رو طولانی کردم.
مطالبی زیادی در مورد حمله های session خوندم.
به یکی دو تا راه حل رسیدم.
تو یکی از راه حل ها گفته بوود که:
علاوه بر اینکه یک آیدی به عنوان شناسه برای کاربر در نظر میگیری، یکی آی دی هم برای آی پی کاربر و نام مرورگر و سیستم عامل کاربر در نظر بگیر.(یعنی مشخصات یوزر رو هم در یک شناسه دیگر قرار بدم)
در اینصورت هیچ موقع کاربری به جای کاربر دیگه لاگین نمیکند؟
به نظرتان این درست هستش و باگ امنیتی نداره؟
و روش دیگری هم که معرفی کردن این بووود:
کاربری که وارد شد اون رو در دیتابیس ذخیره کنیم(در کل استفاده از روش دیتابیس)
در این مورد اطلاعاتی دارید؟(منظورش این بوده که شناسه کاربر رو در دیتابیس ذخیره کنیم)
خیلی ممنون
مرسی
مطالبی زیادی در مورد حمله های session خوندم.
به یکی دو تا راه حل رسیدم.
تو یکی از راه حل ها گفته بوود که:
علاوه بر اینکه یک آیدی به عنوان شناسه برای کاربر در نظر میگیری، یکی آی دی هم برای آی پی کاربر و نام مرورگر و سیستم عامل کاربر در نظر بگیر.(یعنی مشخصات یوزر رو هم در یک شناسه دیگر قرار بدم)
در اینصورت هیچ موقع کاربری به جای کاربر دیگه لاگین نمیکند؟
به نظرتان این درست هستش و باگ امنیتی نداره؟
و روش دیگری هم که معرفی کردن این بووود:
کاربری که وارد شد اون رو در دیتابیس ذخیره کنیم(در کل استفاده از روش دیتابیس)
در این مورد اطلاعاتی دارید؟(منظورش این بوده که شناسه کاربر رو در دیتابیس ذخیره کنیم)
خیلی ممنون
مرسی