ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"הגנה על sessions"
גירסת הדפסה        
קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #20960 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 20960
fly
חבר מתאריך 23.7.13
668 הודעות, 1 פידבק		   19:19   08.11.14   
אל הפורום  
  הגנה על sessions  
 
   ערכתי לאחרונה בתאריך 08.11.14 בשעה 19:30 בברכה, fly
 
MVC.NET

session זה עוגיה זמנית שנשמרת בדפדפן

*מה בדיוק נשמר בדפדפן?

כל התוכן שיש ב-session? או קוד מסוים שמתאים לאותו session בשרת?

*איך אני קובע לsession כמה זמן לחיות?ומה הברירת מחדל


*האם session צריך הגנה כלשהי?

ומה אני צריך לכתוב ב-domain או שאני צריך להשאיר ריק בשורה הבאה
<httpCookies domain="" httpOnlyCookies="true" requireSSL="false"/>


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  ב WEBCONFIG יש לך שורה TIMEOUT לSESSION , תשנה ל99999 במקום 20 דק' ששם תפתתפת 08.11.14 23:49 1
  session נשמר על השרת, לא על הדפדפן. Beckham 09.11.14 09:03 2
  שלום לך שוב :) אחי הדוב 09.11.14 13:43 3

       
תפתתפת לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.6.03
13866 הודעות, 3 פידבק		   23:49   08.11.14   
אל הפורום  
  1. ב WEBCONFIG יש לך שורה TIMEOUT לSESSION , תשנה ל99999 במקום 20 דק' ששם  
בתגובה להודעה מספר 0
 
  

קופון 15% הנחה ל myprotein
https://www.myprotein.co.il/referrals.list?applyCode=ORON-R4


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Beckham
חבר מתאריך 18.3.02
2412 הודעות		   09:03   09.11.14   
אל הפורום  
  2. session נשמר על השרת, לא על הדפדפן.  
בתגובה להודעה מספר 0
 


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אחי הדוב
חבר מתאריך 9.11.14
50 הודעות		   13:43   09.11.14   
אל הפורום  
  3. שלום לך שוב :)  
בתגובה להודעה מספר 0
 
   Sessions הם קבצים שיושבים בשרת שמכילים מידע על המשתמש לעומת זאת עוגיות הם קבצים שיושבים בצד הלקוח שגם הם מכילים מידע על המשתמש, ל-Session יש מזהה ייחודי שממפה אותם למשתמש ספציפי, המזהה הזה יכול לעבור בכתובת או להשמר בעוגיה.

רוב האתרים המודרניים משתמשים בגישה של Sessions, לשמור מידע בעוגיה זה סיכון אבטחה מיותר שאפשר למנוע בקלות.

לא פיתחתי ב-.NET אבל ההיגיון אומר שהדומיין צריך להכיל את הכתובת שהאתר יושב עליו אחרת מה הרעיון?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net