apcom

نحوه تصدیق هویت کاربر در وبسایت با استفاده از کوکی یا session

apcom ۱۳۹۷/۱۱/۲۳ مباحث عمومی برنامه‌نویسی

درود،می خواستم بدونم برای اعتبار سنجی و تصدیق هویت کاربر در یک وبسایت(فارق از زبان) بهتره از کوکی استفاده کنم یا session?

کدوم امن تره و اصولا مورد استفادس.

در ضمن اگه بخوام این کار رو با کوکی انجام بدم ذخیره نام کاربری و رمز عبور کاربر در کوکی کار عاقلانه ای هست یا باید جور دیگه ای این کار رو انجام بدم.

پاسخ‌ها به این تاپیک
mostafa
mostafa
۱۳۹۷/۱۱/۳۰

اصولا وب اپلیکیشن های معروف از این راه ها استفاده نمیکنن وبه نوعی sessionless authentication هستند ، چوت سشن نمیزاره اپلیکیشن شما scale بشه و ممکنه توی ریدایرکت یک یوزر در سرورهای مختلف با logout مواجه بشه، گر چه را هایی هستش که بشه سشن رو توی memcache ,... نگه دارن توی scale کردن اپ ، استفاده از token بهترین راه هستش ، چون هم فرانت شما میتونه یه spa باشه و مستقل از بک اند ، اپ اندروید هم راحت میتونه authentication  کنه ، ولی کلا بین اینکه کوکی بهتره یا سشن ، سشن بهتره ، کوکی ها ممکنه توی حملات xss لو برن .

alizadeh120
alizadeh120
۱۳۹۷/۱۲/۱۴

سلام،

من یوزر و پسورد یک سایتی رو دارم و ذخیره میکنم سایت دیگه از من لاگین کردن نمیخواد مگه کوکی ها مرورگر رو پاک کنم

چطوری میتونم کوکی هامو به سیستم فرددیگه ای ببرم به طوریکه دیگه از من لاگین کردن به سایت رو نخواد؟! امکانش هست؟

من C:\Users\afasfasf\AppData\Roaming\Mozilla\Firefox\Profiles\66oxii4q.default

من ازین قسمت فایل cookies.sqlite رو کپی کردم و بردم در سیستم دیگه ولی نشد!

در پاسخ به

amir najdi
amir najdiبرنامه نویس php علاقه مند به هوش مصونوعی (یادگیری ماشین)
۱۳۹۷/۱۱/۲۳

سلام 

به نظرم از کوکی فقط برای قابلیت remember me استفاده کنید و در موارد دیگه که نیاز دارید بدونید کاربر لاگین کرده یا نه از سشن استفاده کنید.

remember me  هم به این شکله که وقتی کاربر در فرم لاگین تیک این گزینه میزنه  یک کوکی ایجاد میشه که نام کاربری و آیدی (البته همه از نام کاربری و ایدی استفاده نمی کنن و موارد دیگه ای رو ذخیره میکنن )  کاربر داخلش ثبت میشه و وقتی دفعه ی بعد که کاربر سایت باز میکنه دیگه نیاز نیست لاگین کنه و وب سایت کاربر شناسایی می کنه و و به خودکار لاگین میکنه تا زمانی که زمان کوکی تموم بشه و یا کاربر از وب سایت Logout کنه. 

امنیت سشن خیلی بالاتر از کوکی هست به این دلیل که کوکی به صورت فایل در مرورگر کاربر ذخیره میشه ولی سشن روی سرور ذخیره میشه.

ببخشید اگه بد توضیح دادم.