SSL و login

شروع موضوع توسط moein7tl ‏3 آوریل 2011 در انجمن برنامه‌نویسی با PHP

کلمات کلیدی:
وضعیت موضوع:
موضوع بسته شده است.
  1. moein7tl

    moein7tl Member

    ارسال‌ها:
    43
    تشکر شده:
    11
    امتیاز دستاورد:
    6
    سلام خدمت دوستان
    یه سوال اینکه اگه یه سایتی رو کد زدم و بعدش خواستم با ssl کارکنه اون سایت،باید تغییری توی کدش ایجاد کنم؟؟؟ یا ssl کاملا مربوط به سرور می شه؟؟؟تابع های ssl ی که توی php هست واسه چی هست؟؟

    یه سوال دیگم هم اینه که:

    اگه بخوام یه login امن بدون استفاده از session ها و فقط با دیتابیس بنویسم،اینکه زمان ورود و ip چک بشه می توه کافی باشه؟؟؟
    شرمنده اگه سوالام یه ذره ابتدایی ....:green:
     
    نوشته شده توسط moein7tl در ‏3 آوریل 2011
  2. P.H.P

    P.H.P Member

    ارسال‌ها:
    647
    تشکر شده:
    416
    امتیاز دستاورد:
    16
    سلام

    برای ssl باید روی دومین خریداری کنی و روی هاست config کنی

    نمونه های ssl زیاد هستن. بستگی به کسی که سرور رو راه اندازی کرده داره. نمونه های multi وجود داره که زمانی که میخواد هاست رو ایجاد کنه میتونه اختصاص بده. ولی این مدل معمولا تایید شده نیستن.

    یه سری دیگه وجود داره که بعد از خرید باید روی هاست config کنی. اگر این بخش توی cPanel فعال باشه باید به قسمت SSL مراجعه کنی و بعد ایجاد key و .... صورت میگیره


    --------------

    بدون استفاده از session میتونی از cookie یا فایل استفاده کنی

    از نظر امنیت هم نمیشه گفت با این روش خیلی امن میشه

    استفاده از session ضریب امنیتی رو میتونه بالا ببره

    موفق.
     
    نوشته شده توسط P.H.P در ‏3 آوریل 2011
  3. moein7tl

    moein7tl Member

    ارسال‌ها:
    43
    تشکر شده:
    11
    امتیاز دستاورد:
    6
    فقط با دیتابیس ،ایجوری که گفتم امنه؟
     
    نوشته شده توسط moein7tl در ‏3 آوریل 2011
  4. P.H.P

    P.H.P Member

    ارسال‌ها:
    647
    تشکر شده:
    416
    امتیاز دستاورد:
    16
    نوشته شده توسط P.H.P در ‏3 آوریل 2011
    moein7tl از این پست تشکر کرده است.
  5. moein7tl

    moein7tl Member

    ارسال‌ها:
    43
    تشکر شده:
    11
    امتیاز دستاورد:
    6
    یه سوال دیگه
    session ها روی کامپوتر کاربر ذخیره می شن دیگه؟؟؟یا روی سرور ذخیره می شن؟
     
    نوشته شده توسط moein7tl در ‏3 آوریل 2011
  6. P.H.P

    P.H.P Member

    ارسال‌ها:
    647
    تشکر شده:
    416
    امتیاز دستاورد:
    16
    session ها بر روی مرورگری که استفاده میکنید ذخیره میشن

    مدت دار هستن و امکان تغییر زمان وجود داره

    شما میتونید مسیری برای ذخیره session بر روی فضای سایت خودتون مشخص کنید (از طریق php.ini)

    این کار میتونه توی توسعه و همچنین امنیت بالاتر سیستم نقش مهمی داشته باشه
     
    نوشته شده توسط P.H.P در ‏3 آوریل 2011
    moein7tl و Army.Hidden از این پست تشکر کرده اند.
  7. LordEfazati

    LordEfazati Member

    ارسال‌ها:
    491
    تشکر شده:
    421
    امتیاز دستاورد:
    16
    نوشته شده توسط LordEfazati در ‏7 آوریل 2011
  8. P.H.P

    P.H.P Member

    ارسال‌ها:
    647
    تشکر شده:
    416
    امتیاز دستاورد:
    16
    خیر دوست عزیز

    شما یه فایل روی لوکال تست کن که session ست بشه بعد مرورگرو close کن.

    میتونه بر روی هر دو ذخیره میشه و کلید اصلی browser میشه.

    ssl هم مدل های مختلف داره
    SSL 123 Certificate
    Web Server Certificate
    SGC SuperCert
    Web Server Wild Card Certificate
    روش های نصبشم فرق داره. و نوعش فرق میکنه

    اون توضیحی که توی ‍پست قبل دادم تجربی بود. استفاده کردم قبلا

    لینکی هم که گذاشتید مطالعه کنید


    موفق
     
    نوشته شده توسط P.H.P در ‏7 آوریل 2011
  9. LordEfazati

    LordEfazati Member

    ارسال‌ها:
    491
    تشکر شده:
    421
    امتیاز دستاورد:
    16
    اون کوکیه که تو بروزره ... توش سشن آی دی رو ذخیره می کنه
     
    نوشته شده توسط LordEfazati در ‏7 آوریل 2011
  10. P.H.P

    P.H.P Member

    ارسال‌ها:
    647
    تشکر شده:
    416
    امتیاز دستاورد:
    16
    :green:
    اون که ۱۰۰ البته

    ولی یه مقدار تست کنید و مطالعه کنید.

    به این صورت که میگید نیست
     
    نوشته شده توسط P.H.P در ‏7 آوریل 2011
  11. LordEfazati

    LordEfazati Member

    ارسال‌ها:
    491
    تشکر شده:
    421
    امتیاز دستاورد:
    16
    ربطی نداره. اون سشن آی دی رو تویه یه کوکی با همون مشخصات تو هر مرورگری درست کنی توی این سایت لاگین می شی

    این طریقه ساخت اون بنده خدا id

    حالا یه چیزی هست به اسم Session hijacking
    توی این متوجه میشید که مرورگر ربطی واقعا نداره به این چیزها
     
    نوشته شده توسط LordEfazati در ‏7 آوریل 2011
  12. P.H.P

    P.H.P Member

    ارسال‌ها:
    647
    تشکر شده:
    416
    امتیاز دستاورد:
    16

    hijacking که بحثش جداس و ربطی نداره

    شما با firefox کار کردی؟

    وقتی چند تا page باز میکنی (مثلا یکیش ورود به یه سایت هست که از session استفاده شده) اگر firefox به دلایلی توی ویندوز یه مشکلی پیش بیاد و تمام تب ها بسته بشه. وقتی بازش میکنی session restore داره.

    ورژن جدید رو اگه داشته باشی آخرین page رو که میبندی وقتی مجددا ff رو باز میکنی پایین نوشته restore previous session.

    این یه مورد که باید چک کنی

    اینم استفاده کن و بخون ضرر نداره.

    کد (Text):
    https://addons.mozilla.org/en-US/firefox/addon/session-manager/
    دقیقا مدیریت session ها رو در نظر داره
     
    نوشته شده توسط P.H.P در ‏8 آوریل 2011
  13. LordEfazati

    LordEfazati Member

    ارسال‌ها:
    491
    تشکر شده:
    421
    امتیاز دستاورد:
    16
    اون میاد کوکی رو بازسازی می کنه . چه ربطی به سشن های سرور داره. بیخیال بابا خواستم یه کم بیشتر شه دانشت .
     
    نوشته شده توسط LordEfazati در ‏8 آوریل 2011
  14. P.H.P

    P.H.P Member

    ارسال‌ها:
    647
    تشکر شده:
    416
    امتیاز دستاورد:
    16
    اوکی فرق cookie و session رو نمیدونی
     
    نوشته شده توسط P.H.P در ‏8 آوریل 2011
  15. h4wk

    h4wk New Member

    ارسال‌ها:
    3
    تشکر شده:
    1
    امتیاز دستاورد:
    1
    عزیزم آقای P.H.P شما فرق کوکی و سشن رو نمی دونی .
    دوست من کوکی اطلاعات رو درون بروسر نگه می داره .
    آما سشن اطلاعات رو درون سرور در دایرکتوری ای که ست میشه نگه میداره و فقط کد سشن رو بر روی براسر کوکی می کنه زمانی که طرف به سایت می آد اگر اون کد رو داشته باشه سرور میره و اطلاعات مربوط به اون کد رو فراخوانی می کنه .
    که معمولا آدرسش رو سرور لینوکسی /tmp و اسمش به این شکله sess_ffe86c1ee99a80904cC1490443133e5b
    و اطلاعات با این فرمت ذخیره می شه : key|s:3:"124234";username|s:16:"Admin
    دوست من اگر شما اطلاعاتی در مورد چیزی نداری یا اطلاعاتت کمه حرف دیگران رو تکذیب نکن .
    امیدوارم موفق باشید .
     
    نوشته شده توسط h4wk در ‏8 آوریل 2011
    LordEfazati از این پست تشکر کرده است.
  16. P.H.P

    P.H.P Member

    ارسال‌ها:
    647
    تشکر شده:
    416
    امتیاز دستاورد:
    16
    خوندی کلا جریان تو پریز برقه؟

    تو راست میگی

    Left
     
    نوشته شده توسط P.H.P در ‏8 آوریل 2011
وضعیت موضوع:
موضوع بسته شده است.

به اشتراک بگذارید