روش پیاده سازی "من را به خاطر بسپار" برای پسورد در یک وب سایت چگونه است؟

+3 رأی
میانگین بازدید روزانه 0.351,052 بازدید

روش پیاده سازی "من را به خاطر بسپار" برای پسورد در یک وب سایت چیست؟ آیا باید از cookie استفاده شود یا session؟ چگونه امنیت حفظ می شود؟ آیا روش های مختلفی برای این کار وجود دارد؟

سوال جاری به یکی از جواب های این سوال مرتبط است: فرق SESSION با COOKIE چیست؟
سوال 8 سال قبل در تالار کامپیوتر و اینترنت توسط Saeed Zarinfam (869 امتیاز)

1 جواب

+3 رأی

یکی از روش ها برای این کار استفاده از cookie و ذخیره سازی در database بصورت همزمان است:

  1. پس از اینکه کاربر با موفقیت در سیستم login کرد و چک "من را به خاطر بسپار" را نیز زده بود، علاوه بر cookie که برای session management ذخیره می شود یک cookie نیز برای "من را به خاطر بسپار" ذخیره می شود.
  2. cookie مخصوص "من را به خاطر بسپار" حاوی نام کاربری و یک کد تصادفی و بزرگ و غیر قابل پیش بینی است، که علاوه بر ذخیره بعنوان cookie در database نیز ذخیره می شود.
  3. وقتی که یک کاربر login نکرده از سایت بازدید می کند و cookie مخصوص "من را به خاطر بسپار" را دارد، مقدار آن cookie از database بازیابی می شود.
  4. اگر مقدار نام کاربری و کد تصادفی ذخیره شده در database با مقدار ذخیره شده در cookie یکسان بود کاربر login شده فرض می شود و مقدار cookie "من را به خاطر بسپار" از database حذف می شود و مجددا یک مقدار جدید (حاوی نام کاربری و یک کد تصادفی) در database و cookie ذخیره می شود. اگر مقدار نام کاربری در cookie با database یکسان بود ولی کد تصادفی ذخیره شده یکسان نبود احتمالا یک سرقت اتفاق افتاده و به کاربر پیغام امنیتی داده می شود و تمام cookie های ذخیره شده کاربر در database حذف می شود.
  5. اگر کاربر cookie مخصوص "من را به خاطر بسپار" را نداشت صفحه login به کاربر نمایش داده می شود.
جواب 8 سال قبل توسط Saeed Zarinfam (869 امتیاز)
ذخیره پسورد در کوکی
سشن ها هم در اصل از کوکی با طول عمر محدود استفاده می کنند

سوال های مشابه

0 رأی
1 جواب میانگین بازدید روزانه 0.08198 بازدید
+1 رأی
1 جواب میانگین بازدید روزانه 0.24621 بازدید
+2 رأی
2 جواب میانگین بازدید روزانه 1.64,740 بازدید
+2 رأی
2 جواب میانگین بازدید روزانه 0.09266 بازدید
0 رأی
1 جواب میانگین بازدید روزانه 0.09185 بازدید
–1 رأی
0 جواب میانگین بازدید روزانه 0.922,153 بازدید
0 رأی
1 جواب میانگین بازدید روزانه 0.1261 بازدید
+1 رأی
1 جواب میانگین بازدید روزانه 0.481,309 بازدید
+1 رأی
2 جواب میانگین بازدید روزانه 0.25640 بازدید
+1 رأی
1 جواب میانگین بازدید روزانه 0.36455 بازدید
کانال تلگرام جواب یاب
...