+1 امتیاز
قبل در کامپیوتر و اینترنت توسط (7 امتیاز)
برچسب گذاری دوباره قبل توسط

در وب اپلیکشن های بدون وضعیت، اطلاعات چگونه سمت کاربر ذخیره میشن؟!! منظورم اینه که مثلا اگر قراره با کوکی ذخیره بشه رمزنگاری شده هست؟؟غیر از کوکی چه روش های دیگه ای وجود داره؟؟

قبل توسط (1.1هزار امتیاز)
منظورتون رو خوب نفهمیدم ولی به این سوال یه نگاهی بیاندازید:
https://javabyab.com/4386
قبل توسط (7 امتیاز)
با هر درخواستsession id  بین کلاینت و سرور رد و بدل میشه!!این سشن ای دی یک متن رمزنگاری شده هست یا صرفا یک متن!!امنیت چطوری برقرار میشه که بین راه هکر بهش دست پیدا نمیکنه؟؟

1 پاسخ

0 امتیاز
قبل توسط (1.1هزار امتیاز)

بله، کلیه اطلاعاتی که درون کوکی بعنوان اطلاعات session کاربر ذخیره می شود معمولا در فریم ورک های وب stateless توسط یک secret key در سمت سرور sign میشه و این باعث میشه کلاینت نه بتونه اطلاعات آن کوکی رو ویرایش کنه و نه بتونه invalidate کنه.

قبل توسط (7 امتیاز)
غیر از secretkey روش دیگه ای هم وجود داره؟؟
قبل توسط (1.1هزار امتیاز)
شاید وجود داشته باشه ولی من نمی دونم، اکثر فریم ورک هایی که من دیدم از این روش استفاده می کنند.

سوالات مشابه

+2 امتیاز
2 پاسخ 5.5هزار بازدید
0 امتیاز
2 پاسخ 567 بازدید
0 امتیاز
0 پاسخ 589 بازدید
0 امتیاز
1 پاسخ 345 بازدید
+1 امتیاز
2 پاسخ 5.0هزار بازدید
+2 امتیاز
1 پاسخ 1.8هزار بازدید
+1 امتیاز
1 پاسخ 892 بازدید
+1 امتیاز
0 پاسخ 634 بازدید
...