Pełna wersja: ciastka i sesje
jaka jest przewaga sesji nad ciastkami i dlaczego są bezpieczniejsze?
niema przewagi, kazde jest doczego innego, coprawda mozna czasem ich uzyc do tych samych celow. i czasem sesje sie opieraja na ciasteczkach.
Zle pytanie panie hhg.
Zle pytanie panie hhg.
Mówiąc o bezpieczeństwie wiekszym dla sesji może miałeś na myśli to że
cookiesy są przechowywane przez przeglądarke użytkownika.
a sesje przez serwer.
Jeśli napiszesz aplikację która ma hasło w cookiesie to już wiesz czemu mówi się że są niebezpieczne.
Jeżeli hasło byłoby na serwerze, to już tak łatwo nie odczytamy go.
Pamiętaj jednak aby haseł nie przechowywać ani w cookiesach ani w sesjach nawet w postaci zahaszowanej. Znacznie lepszym rozwiązaniem będzie używanie tokenów, wtedy nie musisz się obawiać o cookiesy
cookiesy są przechowywane przez przeglądarke użytkownika.
a sesje przez serwer.
Jeśli napiszesz aplikację która ma hasło w cookiesie to już wiesz czemu mówi się że są niebezpieczne.
Jeżeli hasło byłoby na serwerze, to już tak łatwo nie odczytamy go.
Pamiętaj jednak aby haseł nie przechowywać ani w cookiesach ani w sesjach nawet w postaci zahaszowanej. Znacznie lepszym rozwiązaniem będzie używanie tokenów, wtedy nie musisz się obawiać o cookiesy
Cytat
Zle pytanie panie hhg.
nie jest to złe pytanie, chodzi np o takie fakty jak: - sesje umożliwiają przechowywanie większej ilości danych
- sesje mogą być wykorzystywane bez wsparcia ze strony 'ciasteczek'
- ciasteczka są mniej wymagające wobec serwera
Cytat
Jeśli napiszesz aplikację która ma hasło w cookiesie to już wiesz czemu mówi się że są niebezpieczne.
ale można napisać np mechanizm logowania na cookies nie przechowując hasła w ciasteczkuCytat
Pamiętaj jednak aby haseł nie przechowywać ani w cookiesach ani w sesjach nawet w postaci zahaszowanej. Znacznie lepszym rozwiązaniem będzie używanie tokenów, wtedy nie musisz się obawiać o cookiesy
ok poczytam o tym, dzieki
Cytat
Cytat(marek220 @ 26.07.2006, 12:09 ) 
Jeśli napiszesz aplikację która ma hasło w cookiesie to już wiesz czemu mówi się że są niebezpieczne.
Jeżeli hasło byłoby na serwerze, to już tak łatwo nie odczytamy go.
ale można napisać np mechanizm logowania na cookies nie przechowując hasła w ciasteczku
właśnie o tym mówił
( patrz poniżej)Cytat
Pamiętaj jednak aby haseł nie przechowywać ani w cookiesach ani w sesjach nawet w postaci zahaszowanej. Znacznie lepszym rozwiązaniem będzie używanie tokenów, wtedy nie musisz się obawiać o cookiesy
Nie dobrze rozumiem co to są te tokent ale ktoś na tym forum mi mówił abym zrobił w sesjach:
sesja "czyZalogowany" (1/0 lub boolean )
sesja "login"
(oczywiście takich nazw mogą używać wielu więc radze zmienić
)
Tu masz troche o sesjach i ich bezpieczenstwie - http://pl.wikibooks.org/wiki/Programowanie:php:Sesje
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.