سلام دوستان
می شه آموزش ثبت session رو تو بانک اطلاعاتی بدید.
بعد یه سوال دیگه!!!!
سیستم های بانکی رو عموماً با asp.net می نویسند
امنیت کدوم یکی از زبان های server side بیشتره؟؟؟؟
What's a better solution? Don't use the same session store as everyone else. Preferably, store them in a database where the
access credentials are unique to your account. To do this, simply use the session_set_save_handler() function to
override PHP's default session handling with your own PHP functions.
The following code shows a simplistic example for storing sessions in a database:
PHP:
<?php
session_set_save_handler('_open',
'_close',
'_read',
'_write',
'_destroy',
'_clean');
function _open()
{
global $_sess_db;
$db_user = $_SERVER['DB_USER'];
$db_pass = $_SERVER['DB_PASS'];
$db_host = 'localhost';
if ($_sess_db = mysql_connect($db_host, $db_user, $db_pass))
{
return mysql_select_db('sessions', $_sess_db);
}
return FALSE;
}
function _close()
{
global $_sess_db;
return mysql_close($_sess_db);
}
function _read($id)
{
global $_sess_db;
$id = mysql_real_escape_string($id);
$sql = "SELECT data
FROM sessions
WHERE id = '$id'";
if ($result = mysql_query($sql, $_sess_db))
{
if (mysql_num_rows($result))
{
$record = mysql_fetch_assoc($result);
return $record['data'];
}
}
return '';
}
function _write($id, $data)
{
global $_sess_db;
$access = time();
$id = mysql_real_escape_string($id);
$access = mysql_real_escape_string($access);
$data = mysql_real_escape_string($data);
$sql = "REPLACE
INTO sessions
VALUES ('$id', '$access', '$data')";
return mysql_query($sql, $_sess_db);
}
function _destroy($id)
{
global $_sess_db;
$id = mysql_real_escape_string($id);
$sql = "DELETE
FROM sessions
WHERE id = '$id'";
return mysql_query($sql, $_sess_db);
}
function _clean($max)
{
global $_sess_db;
$old = time() - $max;
$old = mysql_real_escape_string($old);
$sql = "DELETE
FROM sessions
WHERE access < '$old'";
return mysql_query($sql, $_sess_db);
}
?>
This requires an existing table named sessions, whose format is as follows:
mysql> DESCRIBE sessions;
+--------+------------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+--------+------------------+------+-----+---------+-------+
| id | varchar(32) | | PRI | | |
| access | int(10) unsigned | YES | | NULL | |
| data | text | YES | | NULL | |
+--------+------------------+------+-----+---------+-------+
This database can be created in MySQL with the following syntax:
کد:
CREATE TABLE sessions
(
id varchar(32) NOT NULL,
access int(10) unsigned,
data text,
PRIMARY KEY (id)
);
Storing your sessions in a database places the trust in the security of your database. Recall the lessons learned when we
spoke about databases and SQL, because they are applicable here.
ولی فکر نکنم این طور باشه
به هر حال به می دن به یکسری شرکت حالا همه ی اون شرکت ها که فقط asp کار ندارند.
بعد مگه phpکد باز نیست؟
خوب باید باگ هاش زود تر لو بره که؟؟؟
دوست عزيز اولا من تاحالا سيستم بانك رايگان تو اينترنت نديدم .
حالا چرا سازمانها مي ترسن از PHP استفاده كنن خوب دليلش كد باز بودن هست . يا مي ترسن سيستم رايگان بهشون بفروشن .
اما Dot Net Nuke هم رايگان هست . اون هم ASP.NET هست .
در ضمن كد باز بودن PHP ربطي به امنيت نداره مگه قراره سورس صفحاتشون رو بزارن همه ببينند ؟
به نظر من علت اينكه سايت بانك هارو تو ايران با دات نت مينويسند اينه كه كنترل داده ها در حجم عزيم با دات نت راحت تره
