+1 امتیاز
قبل در برنامه نویسی توسط (1.1هزار امتیاز)
ویرایش شده قبل توسط

چرا استفاده از cookie برای شناسایی کاربر مناسب نیست در وب سایت ها و گفته می شود که راه را برای حملات CSRF باز می گذارد؟

1 پاسخ

+3 امتیاز
قبل توسط (479 امتیاز)
cookie  محل ذخیره سازیش سمت کاربر و در مروگر هست که اگر براش زمان انقضا تعیین نکیند همینطور تو اونجا میمنونه مگر اینکه کاربر تاریخچه مرورگر خودشو ریست کنه یا شما از تو برنامه خودتون اونو از بین ببرید.

یه قانون طلایی امنیت هست که میگه هیچوقت چیزای مهم رو در سیستم کاربر ذخیره نکنید چون جدایی از پاک شدن ناگهانی اونها احتمال حمله و شنود رو بالا می بره که یکی از اون موارد می تونه حملاتی که شما نام بردید باشه(CSRF).

با توجه به موارد بالا بهتره برای شناسایی کاربر از session  استفاده بشه که سمت سرورذخیره میشه برای امنیت بیشتر بهتره اونهم انکریپت بشه و برای مواردی مثل عکس ها و تم ها و علایق کاربری که درجه اهمیت کمتری داره در cookie ذخیره بشه.
قبل توسط (1.1هزار امتیاز)
+1
شما درباره تفاوت استفاده cookie و session گفتید. سوال من چیز دیگه ای بود.
قبل توسط (479 امتیاز)
من درباره ی تفاوت cookie و session نگفتم جواب من درباره ی این است که چرا استفاده از cookie برای شناسایی کاربری مناسب نیست و پیشنهادی هم دادم اگر میشه سوالتون واضح تو بپرسید خوشحال میشم کمکتون کنم.

سوالات مشابه

+1 امتیاز
1 پاسخ 5.7هزار بازدید
0 امتیاز
1 پاسخ 496 بازدید
0 امتیاز
1 پاسخ 264 بازدید
0 امتیاز
1 پاسخ 449 بازدید
+1 امتیاز
1 پاسخ 1.0هزار بازدید
0 امتیاز
0 پاسخ 354 بازدید
+2 امتیاز
2 پاسخ 5.9هزار بازدید
...