اصول ذخیره سازی داده در session در برنامه های تحت وب stateless

Question

در وب اپلیکشن های بدون وضعیت، اطلاعات چگونه سمت کاربر ذخیره میشن؟!! منظورم اینه که مثلا اگر قراره با کوکی ذخیره بشه رمزنگاری شده هست؟؟غیر از کوکی چه روش های دیگه ای وجود داره؟؟

Comments

منظورتون رو خوب نفهمیدم ولی به این سوال یه نگاهی بیاندازید:
https://javabyab.com/4386

---

با هر درخواستsession id  بین کلاینت و سرور رد و بدل میشه!!این سشن ای دی یک متن رمزنگاری شده هست یا صرفا یک متن!!امنیت چطوری برقرار میشه که بین راه هکر بهش دست پیدا نمیکنه؟؟

Answer 1

بله، کلیه اطلاعاتی که درون کوکی بعنوان اطلاعات session کاربر ذخیره می شود معمولا در فریم ورک های وب stateless توسط یک secret key در سمت سرور sign میشه و این باعث میشه کلاینت نه بتونه اطلاعات آن کوکی رو ویرایش کنه و نه بتونه invalidate کنه.

Comments

غیر از secretkey روش دیگه ای هم وجود داره؟؟

---

شاید وجود داشته باشه ولی من نمی دونم، اکثر فریم ورک هایی که من دیدم از این روش استفاده می کنند.