רוטר - עוגיות

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"עוגיות"

גירסת הדפסה

קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #20886	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 20886

fly
חבר מתאריך 23.7.13
668 הודעות, 1 פידבק

00:44 16.09.14

עוגיות

בהתחברות משתמש אני שומר את המייל שלו בעוגיה במחשב
ובכל עמוד שאני נמצא אני מבקש את העוגיה שבמחשב שלו
וככה אני יודע מי זה
השאלה שלי
1.האם כל אחד יכול לגנוב את העוגיה ולשים אותה במחשב שלו?
2. האם כל אחד יכול לשים את המייל של החבר שלו בעוגיה שלו
וככה להיכנס לחשבון שלו?
3. מה אתרי הבנקים עושים, האם הם עובדים אם עוגיות ואז ישר מוחקים אותם ביציאה מדפדפן?

4. מה הפתרונות שאפשר לעשות בשאלות 1 ו2

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
א'- תשתמש בSESSIONS	sza	16.09.14 01:02	1
אז איך אני אמור לעבוד עם עוגיות?	fly	16.09.14 12:21	2
תשמור שם משתמש וסיסמה, כל אחד מהם מגובב בMD5 עם SALT שאתה בוחר	I_AM_LEGEND	16.09.14 12:47	3
אני צריך לבנות בעצמי את הקידוד, או שיש משהו מובנה ב-ASP.NET	fly	16.09.14 13:03	4
למה לא עובדת לי ההצפנה זה מחזיר לי משהו מוזר	fly	16.09.14 14:57	5
זה הצפנה חד צדדית?	fly	16.09.14 18:01	6
תגידו לי אם מה שעשיתי נכון???	fly	16.09.14 22:42	7

sza

חבר מתאריך 26.4.02
12357 הודעות, 22 פידבק

01:02 16.09.14

1. א'- תשתמש בSESSIONS
בתגובה להודעה מספר 0

ב'- בהתייחסות לעוגיה, כן כל אחד שיש לו גישה למחשב מסויים יוכל להעתיק את העוגיה למחשב שלו ולהזדהות באתר שלך כאותו אדם.
בנוסף, כל אחד יכול גם לזייף עוגיה, ובניתוח של העוגיה שלך הוא יבין ששמורה בו כתובת מייל בלבד. הוא יוכל להחליף אותה בכתובת המייל שלך, לדוגמא, במידה והוא יודע אותה, ולהזדהות בשימך.
עובדים עם SESSIONS, באתרים מאובטחים מאד גם משנים את הSESSION_ID בין שלבים בטפסים, כדי למנוע מצב של session hijacking.

צחי.
http://webleader.co.il/websites/rotter/amionline.php#.jpg

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

fly
חבר מתאריך 23.7.13
668 הודעות, 1 פידבק

12:21 16.09.14

2. אז איך אני אמור לעבוד עם עוגיות?
בתגובה להודעה מספר 1

אני רוצה שהמשתמש תמיד יהיה מחובר

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

I_AM_LEGEND
חבר מתאריך 30.7.14
6 הודעות

12:47 16.09.14

3. תשמור שם משתמש וסיסמה, כל אחד מהם מגובב בMD5 עם SALT שאתה בוחר
בתגובה להודעה מספר 0

כדי להיות בטוח, אתה יכול להוסיף ערך שלישי, שהוא האייפי שלו, שמגובב גם הוא, וככה בעצם לבדוק שהאייפי תואם לעוגיה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

fly
חבר מתאריך 23.7.13
668 הודעות, 1 פידבק

13:03 16.09.14

4. אני צריך לבנות בעצמי את הקידוד, או שיש משהו מובנה ב-ASP.NET
בתגובה להודעה מספר 3

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

fly
חבר מתאריך 23.7.13
668 הודעות, 1 פידבק

14:57 16.09.14

5. למה לא עובדת לי ההצפנה זה מחזיר לי משהו מוזר
בתגובה להודעה מספר 3

http://jsfiddle.net/85u63zpc/

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

fly
חבר מתאריך 23.7.13
668 הודעות, 1 פידבק

18:01 16.09.14

6. זה הצפנה חד צדדית?
בתגובה להודעה מספר 5

1. איך אני מצפין ומפענח הצפנה?

2. האם כאשר אני אצפין את המילה ROTTER ב-MD5 תמיד קוד ההצפנה יהיה אותו דבר?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

fly
חבר מתאריך 23.7.13
668 הודעות, 1 פידבק

22:42 16.09.14

7. תגידו לי אם מה שעשיתי נכון???
בתגובה להודעה מספר 0

שמרתי את הכתובת IP ו המייל של המשתמש מוצפנים בMD5 בעוגיות
וכל פעם שהמשתמש מתחבר מחדש הוא דורס את המייל המוצפן הקודם וה-IP הקודם
(בהנחה ש-MD5 מצפין את אותה כתובת מייל בקוד אחר)

כל דף שאני נמצא בו אני מבקש את העוגיה עם ה-IP והמייל המוצפנים
משווה מול הבסיס נתונים וככה אני יודע מי זה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד