امن ترین و بهترین راه login چیه ؟

amirepsilon · Jan 31, 2009

h.p.baxxter · Feb 3, 2009

اتفاقا این سوال منم هست اگه یکی در این مورد صحبت کنه ممنون می شم

Dark-M4N · Feb 3, 2009

به نظر من استفاده از سشن یا کوکیه کد شده!

کوکی خالی رو میتونن سری با یه ست کوکی رد کنن اگه هش نباشه ولی سشن .....

اگه سشن توی دیتابیس ذخیره شه بهتره!

موقف باشید

h.p.baxxter · Feb 4, 2009

ببخشید منظور شما از سشن کد شده چیه؟
یه سوال دیگه: وقتی user ,pass رو چک کردیم و خواستیم یک سشن رو ست کنیم ایا فقط یک

$_session['user']

کافیه یا باید برای پسورد هم یک سشن ساخته شود ؟

Masoud1365 · Feb 4, 2009

شما بعد از لوگین شدن طرف یه سشن ست می کنید . اول صفحه session_start(); رو تعریف می کنید. بعد $_session['valis_user']=$user; .
وسلام

h.p.baxxter · Feb 4, 2009

سلام و ممنون از جواب .یعنی برای امنیت بیشتر هیچ کار دیگه ای لازم نیست انجام بدیم

Masoud1365 · Feb 4, 2009

یک نکته مهم !!!
برای امنیت هر کاری انجام بدید باز هم کمه. استفاده ار سشن و کوکی به ایم معنا نیست که سایت شما امنیت 100% داره معنیش اینه که ضریب امنیت بالا تری داره

Masoud1365 · Feb 4, 2009

dark-m4n گفت:
به نظر من استفاده از سشن یا کوکیه کد شده!

کوکی خالی رو میتونن سری با یه ست کوکی رد کنن اگه هش نباشه ولی سشن .....

اگه سشن توی دیتابیس ذخیره شه بهتره!

موقف باشید

منظور شما اینه که مثلا وقتی شخص لوگین کرد یه سشن ست بشه بعدش توی دیتا بیس ذخیره شه و بعدش صفحاتی رو که مثلا کاربر باید ببینه بیاییم یه تابع تعریف کنیم ببینیم که آیا سشن در دیتا بیس ذخیره شده یا نه اگه ذخیره شده بود که هیچی اگه نشده بود اازه دست رسی نداشته باشه . درسه ؟

Webber · Feb 4, 2009

سلام
میشه مثلا:
1.اول از همه،از ارتباط امن https استفاده کرد.
2.هم از کوکی و هم از جلسه استفاده کرد و آن را در پایگاه داده ذخیره کرد و تاریخ انقضا در نظر گرفت.
3.برای رمز نگاری داده ها مثلا کلمه ی عبور حوصله ی بیشتری به خرج داد.
4.یه نکته هست که احتمالا وقتی تو همین فروم لاگین می کنید،می بینید که بعد از زدن کلید ورود،کلمه ی عبور پاک میشه از ورودی.دلیلش رو نمی دونم.
5.اطلاعات ورودی کاربر حتما چک و فیلتر شود.
6.اگر کاربر بیش از چند بار لاگین کرد،به یک مدت معین از این کار محروم شود یا از کد امنیتی استفاده شود.
و ... .

http://us3.php.net/manual/en/security.php

موفق باشید

amirkhoshhal · Feb 4, 2009

.اول از همه،از ارتباط امن https استفاده کرد.

سلام . می شه در این مورد یه کم توضیح بدید و بگید که چه جوری باید از Https توو برنامه استفاده کرد ؟ ممنون

Webber · Feb 4, 2009

سلام
به زبان ساده،وقتی شما نام کاربری و رمز عبور را به سرور می فرستید،احتمال دزدیده شدن آنها بین راه وجود دارد.ولی با یک ارتباط امن،داده ها کدگذاری ،بعد ارسال می شوند.برای توضیحات بیشتر و خرید و طریقه ی نصب می تونید به آدرس زیر بروید.

طریقه ی نصب

http://www.iranssl.com

موفق باشید

amirkhoshhal · Feb 4, 2009

سلام . ممنون بابت پاسختون . اما توو این لینکها طریقه نصب روو سرور رو توضیح داده من می خوام بدونم چه جوری باید توو برنامه استفاده کرد ؟ آیا فقط با قرار دادن Https به جای Http می شه ازش استفاده کرد ؟ نیاز به کار دیگه ای نداره ؟

Dark-M4N · Feb 4, 2009

amirkhoshhal گفت:
سلام . ممنون بابت پاسختون . اما توو این لینکها طریقه نصب روو سرور رو توضیح داده من می خوام بدونم چه جوری باید توو برنامه استفاده کرد ؟ آیا فقط با قرار دادن https به جای http می شه ازش استفاده کرد ؟ نیاز به کار دیگه ای نداره ؟

کاری به برنام شما نداره!فقط ارتباط بین کلاینت و سرور رو امن(کد) میکنه!:دی

موفق باشی

amirkhoshhal · Feb 7, 2009

کاری به برنام شما نداره!فقط ارتباط بین کلاینت و سرور رو امن(کد) میکنه!

خوب ، برنامه یا SSL از کجا می فهمه که فقط موقع LogIn باید از SSL استفاده شه ؟

Dark-M4N · Feb 7, 2009

amirkhoshhal گفت:
خوب ، برنامه یا SSL از کجا می فهمه که فقط موقع LogIn باید از SSL استفاده شه ؟

نفهمیدم منظورو ولی وقتی ssl نصب میکنی سایتت اینطوری میاد بالا

httpS://www.felan.com

یه پابلیک و یه پرایویت کد داره فک کنم!

نمیدونم دیگه چیزی :دی شرمنده

Masoud1365 · Feb 8, 2009

ssl فقط موقع لوگین شدن اطلاعات رو کد گذاری نمیکنه بلکه تمام داده های بین کلاینت و سرور رو امن میکنه ( مثلا سایت های که انتقال پول و اینجور چیزا رو انجام می دن تمام اطلاعاتشون کدگذاری میشه. )

Mohammadreza · Feb 8, 2009

حالا بچه ها يه نظرم من بدم كه البته تكراري ولي مي خوانم اثرش رو بدونم
از طريق Password Protected Directories توي سي پنل هاست يه پسوردي روي ادمين بزاريم
اگه نظري در اين مورد داريد بفرماييد !

Mohammadreza · Feb 14, 2009

چقد تحويلم گرفتيد واييي ... :d

yakoza · Feb 14, 2009

حالا بچه ها يه نظرم من بدم كه البته تكراري ولي مي خوانم اثرش رو بدونم
از طريق password protected directories توي سي پنل هاست يه پسوردي روي ادمين بزاريم
اگه نظري در اين مورد داريد بفرماييد !

خوب اين به نظر زياد جالب نمياد
شايد ادمين بخواد پسووردشو عوض كنه ، براي اينكار هي بايد بره تو سيپنل ؟

Mohammadreza · Feb 14, 2009

ممنونم دوست عزيز !
بله درست مي فرماييد شما !
من منظورم غير از اون پسورد داخلي اسكريپت بود !
گفتم اگه وبمستر خودش روي پوشه ي ادمين يه پسورد از طريق سي پنل بزاره امنيتش خيلي بهتر مي شه ،
اينطور نيست !
براي مثال من براي سايتم از جوملا استفاده مي كنم ولي براي امنيت بيشتر پسورد گذاشتم روي ادمين از طريق سي پنل !
با تشكر