سلام، بنده در حال نوشتن یک اسکریپت هستم و دارم روی موارد امنیتیش کار می کنم، سوالی برام ایجاد شده که در بسیاری از سایت ها از جمله بسیاری از برنامه نویسان اعتقاد دارند که بهتره Session ها در دیتابیس ذخیره بشه، اما دلیلش چی هست که بهتره ذخیره بشه؟ اگر ذخیره نشه، امکان هک سایت وجود داره؟
پیشنهاد میکنم پست های تمام این تاپیک رو بخونید، هم خود کلاس آقای شهرکی هستش، هم چند تا ایراد کوچیکی که وجود داشته توی پست ها اشاره شده و هم جواب سوالتون نشوته شده: [لینک حذف شد]
کلاسی که لینکشو گذاشتم کاملتره. بهتره لینک برنامه نویس رو نگذارین.
مهم انتقال اطلاعات به دوستانه، بهتره به حاشیه ها زیاد توجه نکنیم.
راستی اینی که لینک دادید دقیقا همون کلاس پکیج پایه هستش یا عوض شده؟
همونه. درواقع نسخه ارتقاء یافته اسکریپتی هست که قبلاً نوشته بودم. ضمناً برای انتقال اطلاعات، میشه مباحثی که اونطرف بوده رو به سایت خودمون منتقل کنیم. من زیاد به حاشیه ها اهمیت نمیدم ولی درحالی که اونها لینک ncis.ir رو با وقاحت به اسم سایت خودشون تغییر میدن، لینک دادن ما به سایت اونها معنا نداره.