نحوه تصدیق هویت کاربر در وبسایت با استفاده از کوکی یا session

درود،می خواستم بدونم برای اعتبار سنجی و تصدیق هویت کاربر در یک وبسایت(فارق از زبان) بهتره از کوکی استفاده کنم یا session?

کدوم امن تره و اصولا مورد استفادس.

در ضمن اگه بخوام این کار رو با کوکی انجام بدم ذخیره نام کاربری و رمز عبور کاربر در کوکی کار عاقلانه ای هست یا باید جور دیگه ای این کار رو انجام بدم.

پاسخ ها

sokanacademy forum
کاربر سکان آکادمی 5 سال پیش

سلام 

به نظرم از کوکی فقط برای قابلیت remember me استفاده کنید و در موارد دیگه که نیاز دارید بدونید کاربر لاگین کرده یا نه از سشن استفاده کنید.

remember me  هم به این شکله که وقتی کاربر در فرم لاگین تیک این گزینه میزنه  یک کوکی ایجاد میشه که نام کاربری و آیدی (البته همه از نام کاربری و ایدی استفاده نمی کنن و موارد دیگه ای رو ذخیره میکنن )  کاربر داخلش ثبت میشه و وقتی دفعه ی بعد که کاربر سایت باز میکنه دیگه نیاز نیست لاگین کنه و وب سایت کاربر شناسایی می کنه و و به خودکار لاگین میکنه تا زمانی که زمان کوکی تموم بشه و یا کاربر از وب سایت Logout کنه. 

امنیت سشن خیلی بالاتر از کوکی هست به این دلیل که کوکی به صورت فایل در مرورگر کاربر ذخیره میشه ولی سشن روی سرور ذخیره میشه.

ببخشید اگه بد توضیح دادم.

sokanacademy forum
کاربر سکان آکادمی 5 سال پیش

اصولا وب اپلیکیشن های معروف از این راه ها استفاده نمیکنن وبه نوعی sessionless authentication هستند ، چوت سشن نمیزاره اپلیکیشن شما scale بشه و ممکنه توی ریدایرکت یک یوزر در سرورهای مختلف با logout مواجه بشه، گر چه را هایی هستش که بشه سشن رو توی memcache ,... نگه دارن توی scale کردن اپ ، استفاده از token بهترین راه هستش ، چون هم فرانت شما میتونه یه spa باشه و مستقل از بک اند ، اپ اندروید هم راحت میتونه authentication  کنه ، ولی کلا بین اینکه کوکی بهتره یا سشن ، سشن بهتره ، کوکی ها ممکنه توی حملات xss لو برن .

sokanacademy forum
کاربر سکان آکادمی 5 سال پیش

سلام،

من یوزر و پسورد یک سایتی رو دارم و ذخیره میکنم سایت دیگه از من لاگین کردن نمیخواد مگه کوکی ها مرورگر رو پاک کنم

چطوری میتونم کوکی هامو به سیستم فرددیگه ای ببرم به طوریکه دیگه از من لاگین کردن به سایت رو نخواد؟! امکانش هست؟

من C:\Users\afasfasf\AppData\Roaming\Mozilla\Firefox\Profiles\66oxii4q.default

من ازین قسمت فایل cookies.sqlite رو کپی کردم و بردم در سیستم دیگه ولی نشد!

online-support-icon