SSL و login

وضعیت
موضوع بسته شده است.

moein7tl

Member
سلام خدمت دوستان
یه سوال اینکه اگه یه سایتی رو کد زدم و بعدش خواستم با ssl کارکنه اون سایت،باید تغییری توی کدش ایجاد کنم؟؟؟ یا ssl کاملا مربوط به سرور می شه؟؟؟تابع های ssl ی که توی php هست واسه چی هست؟؟

یه سوال دیگم هم اینه که:

اگه بخوام یه login امن بدون استفاده از session ها و فقط با دیتابیس بنویسم،اینکه زمان ورود و ip چک بشه می توه کافی باشه؟؟؟
شرمنده اگه سوالام یه ذره ابتدایی ....:green:
 

P.H.P

Member
سلام خدمت دوستان
یه سوال اینکه اگه یه سایتی رو کد زدم و بعدش خواستم با ssl کارکنه اون سایت،باید تغییری توی کدش ایجاد کنم؟؟؟ یا ssl کاملا مربوط به سرور می شه؟؟؟تابع های ssl ی که توی php هست واسه چی هست؟؟

یه سوال دیگم هم اینه که:

اگه بخوام یه login امن بدون استفاده از session ها و فقط با دیتابیس بنویسم،اینکه زمان ورود و ip چک بشه می توه کافی باشه؟؟؟
شرمنده اگه سوالام یه ذره ابتدایی ....:green:

سلام

برای ssl باید روی دومین خریداری کنی و روی هاست config کنی

نمونه های ssl زیاد هستن. بستگی به کسی که سرور رو راه اندازی کرده داره. نمونه های multi وجود داره که زمانی که میخواد هاست رو ایجاد کنه میتونه اختصاص بده. ولی این مدل معمولا تایید شده نیستن.

یه سری دیگه وجود داره که بعد از خرید باید روی هاست config کنی. اگر این بخش توی cPanel فعال باشه باید به قسمت SSL مراجعه کنی و بعد ایجاد key و .... صورت میگیره


--------------

بدون استفاده از session میتونی از cookie یا فایل استفاده کنی

از نظر امنیت هم نمیشه گفت با این روش خیلی امن میشه

استفاده از session ضریب امنیتی رو میتونه بالا ببره

موفق.
 

moein7tl

Member
یه سوال دیگه
session ها روی کامپوتر کاربر ذخیره می شن دیگه؟؟؟یا روی سرور ذخیره می شن؟
 

P.H.P

Member
session ها بر روی مرورگری که استفاده میکنید ذخیره میشن

مدت دار هستن و امکان تغییر زمان وجود داره

شما میتونید مسیری برای ذخیره session بر روی فضای سایت خودتون مشخص کنید (از طریق php.ini)

این کار میتونه توی توسعه و همچنین امنیت بالاتر سیستم نقش مهمی داشته باشه
 

P.H.P

Member
P.H.P جان فکر کنم اشتباه تایپی کردی :D session روی سرور ذخیره میشه نه مرورگر یارو :D

ssl هم نکته مهمش اینه که روی وب سرورت کانفیگش کنی. باید کدتم یه جاهایی تغییر کنه.
اینو ببین
http://www.debian-administration.org/article/Setting_up_an_SSL_server_with_Apache2
خیر دوست عزیز

شما یه فایل روی لوکال تست کن که session ست بشه بعد مرورگرو close کن.

میتونه بر روی هر دو ذخیره میشه و کلید اصلی browser میشه.

ssl هم مدل های مختلف داره
SSL 123 Certificate
Web Server Certificate
SGC SuperCert
Web Server Wild Card Certificate
روش های نصبشم فرق داره. و نوعش فرق میکنه

اون توضیحی که توی ‍پست قبل دادم تجربی بود. استفاده کردم قبلا

لینکی هم که گذاشتید مطالعه کنید


موفق
 

LordEfazati

Member
ربطی نداره. اون سشن آی دی رو تویه یه کوکی با همون مشخصات تو هر مرورگری درست کنی توی این سایت لاگین می شی

a session id is a unique number that a web site's server assigns a specific user for the duration of that user's visit (session). The session id can be stored as a cookie, form field, or url (uniform resource locator). Some web servers generate session ids by simply incrementing static numbers.

این طریقه ساخت اون بنده خدا id

حالا یه چیزی هست به اسم Session hijacking
توی این متوجه میشید که مرورگر ربطی واقعا نداره به این چیزها
 

P.H.P

Member
ربطی نداره. اون سشن آی دی رو تویه یه کوکی با همون مشخصات تو هر مرورگری درست کنی توی این سایت لاگین می شی



این طریقه ساخت اون بنده خدا id

حالا یه چیزی هست به اسم Session hijacking
توی این متوجه میشید که مرورگر ربطی واقعا نداره به این چیزها


hijacking که بحثش جداس و ربطی نداره

شما با firefox کار کردی؟

وقتی چند تا page باز میکنی (مثلا یکیش ورود به یه سایت هست که از session استفاده شده) اگر firefox به دلایلی توی ویندوز یه مشکلی پیش بیاد و تمام تب ها بسته بشه. وقتی بازش میکنی session restore داره.

ورژن جدید رو اگه داشته باشی آخرین page رو که میبندی وقتی مجددا ff رو باز میکنی پایین نوشته restore previous session.

این یه مورد که باید چک کنی

اینم استفاده کن و بخون ضرر نداره.

کد:
https://addons.mozilla.org/en-US/firefox/addon/session-manager/

دقیقا مدیریت session ها رو در نظر داره
 

LordEfazati

Member
اون میاد کوکی رو بازسازی می کنه . چه ربطی به سشن های سرور داره. بیخیال بابا خواستم یه کم بیشتر شه دانشت .
 

h4wk

New Member
عزیزم آقای P.H.P شما فرق کوکی و سشن رو نمی دونی .
دوست من کوکی اطلاعات رو درون بروسر نگه می داره .
آما سشن اطلاعات رو درون سرور در دایرکتوری ای که ست میشه نگه میداره و فقط کد سشن رو بر روی براسر کوکی می کنه زمانی که طرف به سایت می آد اگر اون کد رو داشته باشه سرور میره و اطلاعات مربوط به اون کد رو فراخوانی می کنه .
که معمولا آدرسش رو سرور لینوکسی /tmp و اسمش به این شکله sess_ffe86c1ee99a80904cC1490443133e5b
و اطلاعات با این فرمت ذخیره می شه : key|s:3:"124234";username|s:16:"Admin
دوست من اگر شما اطلاعاتی در مورد چیزی نداری یا اطلاعاتت کمه حرف دیگران رو تکذیب نکن .
امیدوارم موفق باشید .
 
وضعیت
موضوع بسته شده است.

جدیدترین ارسال ها

بالا