session يا كوكي؟

hasaniha · Oct 12, 2004

سلام
ميخواستم بدونم كه از كدوم حالت بهتره براي امنيت استفاده كنيم؟
ميدونم session بهتره ولي در تعداد زياد كاربر به سرور فشار مياره! تا چه حدي از كاربر استفاده از اون مناسبه؟

oxygenws · Oct 12, 2004

سایت شما سشن بیشتر از مجیدآنلاین داره؟؟

پس بیچاره سرور من

نگران نباش مهندس

یه بحث مختصر در این مورد در اون تاپیکی که «مهم» شده و در مورد امنیت در برنامه نویسی هست شده، یه سر بزن.

hasaniha · Oct 12, 2004

خيلي ممنون كه زود جواب دادين
نگران نباشيد٬ منظورم نه سايت خودم و نه هيچ سايت ديگه اي نبوده.
از خيلي جاها شنيدم كه session از يه حدي بالاتر مناسب نيست ولي هيچ كدوم نگفتند كه از چه حدي!
منظور اصليم هم در مورد امنيتش نبوده٬ فقط همين كه اين حدي كه ميگند چقدره؟

oxygenws · Oct 12, 2004

این حد کاملا وابسته به سرور هستش، من ادمین سرور، اگر ببینم سایتی زیاد بودن سشن هاش باعث اذیت و آزار سایت های دیگه می شه می بندمش، ولی کاملا بستگی به سرور و فضای موجود در سرور داره.

موفق باشید

hasaniha · Oct 13, 2004

يه سوال ديگه:
ولي اينبار در مورد سايت ياهو٬
ياهو ميل از session استفاده كرده يا كوكي يا هر دو؟

اين سوال هم از روي كنجكاويه! ممنون ميشم اگه جواب بدين.

behdadkh · Oct 13, 2004

من فكر كنم از هر دو
يا حداقل كوكي كه 100٪ هستش , اصولا تكنيك هايي مثل save password / auto login فقط از طريق كوكي امكان پذير هستند .

اگه غير از كوكي ها هم راهي داره لطفا بگين

hasaniha · Oct 13, 2004

والا تو وارد شدن كه كوكي معلوم تره
بعد از وارد شدن هم session تابلوعه٬ آخه بعضي وقتها ميگه: session expired!
من كه اينطوري فكر ميكنم.
ولي نمي دونم كه بهترين راه استفاده از هر دوي اين امكانات كجاهاست كه هم از طريق session به سرور فشار نياد و هم امنيت كامل باشه؟
اگه در مورد اينها چيزي ميدونيد بگيد.
مرسي

AliReza26 · Oct 13, 2004

hasaniha گفت:
يه سوال ديگه:
ولي اينبار در مورد سايت ياهو٬
ياهو ميل از session استفاده كرده يا كوكي يا هر دو؟

اين سوال هم از روي كنجكاويه! ممنون ميشم اگه جواب بدين.

از هر دو استفاده ميكنه......

سرور هاي ياهو اينقدر قدرت دارند كه بتونند اين همه session را نگهداري كنند..... :wink:

oxygenws · Oct 13, 2004

بهتره بدونید که تنها راه نگهداری حالات صفحات، ذخیره اونها در سمت کلاینت هست، حالا چه از طریق فرم html و چه کوکی.
و لازمه بدونید سشن اصولا با کوکی درست می شه و سشنی که کوکی نداشته باشه، به عنوان آشغال باید از سیستم حذف بشه.

پس بهتره بگیم که «سایت یاهو از کوکی استفاده می کنه یا از سشن» هر دو حالت با هم تا حدود زیادی بی معنی میشه (می تونه معنی دار باشه ولی استفاده از هر دو با هم کار احمقانه ای هستش

)

حالا سوال شما مشکلی نداره، ولی جواب ها تا حدودی مشکل داره

سایت یاهو فقط از سشن استفاده می کنه

(جدا از اینکه در ساختار سشن از کوکی استفاده می شه)

موفق باشید، امید

AliReza26 · Oct 13, 2004

oxygenws گفت:
بهتره بدونید که تنها راه نگهداری حالات صفحات، ذخیره اونها در سمت کلاینت هست، حالا چه از طریق فرم html و چه کوکی.
و لازمه بدونید سشن اصولا با کوکی درست می شه و سشنی که کوکی نداشته باشه، به عنوان آشغال باید از سیستم حذف بشه.

پس بهتره بگیم که «سایت یاهو از کوکی استفاده می کنه یا از سشن» هر دو حالت با هم تا حدود زیادی بی معنی میشه (می تونه معنی دار باشه ولی استفاده از هر دو با هم کار احمقانه ای هستش )

حالا سوال شما مشکلی نداره، ولی جواب ها تا حدودی مشکل داره

سایت یاهو فقط از سشن استفاده می کنه (جدا از اینکه در ساختار سشن از کوکی استفاده می شه)

موفق باشید، امید

اميد جان : :wink:

1 - اينو شما قبول داريد كه فقط بخشي از session مربوط به clinet ميشه و بخش ديگرش در سرور ذخيره ميشه.......
2 - اينو شما قبول داريد كه وقتي "Remember my ID on this computer" تيك دار بشه در زمان login به ياهو ...در اصل ياهو از كوكي براي ذخيره اطلاعات لاگين در زمان لوگين بعدي استفاده ميكنه تا ديگه نياز به وارد كردن ID و Password نباشه.......

قربانت....... :wink: