+1 امتیاز
قبل در برنامه نویسی توسط (1.1هزار امتیاز)
ویرایش شده قبل توسط

چرا استفاده از cookie برای شناسایی کاربر مناسب نیست در وب سایت ها و گفته می شود که راه را برای حملات CSRF باز می گذارد؟

1 پاسخ

+3 امتیاز
قبل توسط (479 امتیاز)
cookie  محل ذخیره سازیش سمت کاربر و در مروگر هست که اگر براش زمان انقضا تعیین نکیند همینطور تو اونجا میمنونه مگر اینکه کاربر تاریخچه مرورگر خودشو ریست کنه یا شما از تو برنامه خودتون اونو از بین ببرید.

یه قانون طلایی امنیت هست که میگه هیچوقت چیزای مهم رو در سیستم کاربر ذخیره نکنید چون جدایی از پاک شدن ناگهانی اونها احتمال حمله و شنود رو بالا می بره که یکی از اون موارد می تونه حملاتی که شما نام بردید باشه(CSRF).

با توجه به موارد بالا بهتره برای شناسایی کاربر از session  استفاده بشه که سمت سرورذخیره میشه برای امنیت بیشتر بهتره اونهم انکریپت بشه و برای مواردی مثل عکس ها و تم ها و علایق کاربری که درجه اهمیت کمتری داره در cookie ذخیره بشه.
قبل توسط (1.1هزار امتیاز)
+1
شما درباره تفاوت استفاده cookie و session گفتید. سوال من چیز دیگه ای بود.
قبل توسط (479 امتیاز)
من درباره ی تفاوت cookie و session نگفتم جواب من درباره ی این است که چرا استفاده از cookie برای شناسایی کاربری مناسب نیست و پیشنهادی هم دادم اگر میشه سوالتون واضح تو بپرسید خوشحال میشم کمکتون کنم.

سوالات مشابه

+1 امتیاز
1 پاسخ 5.7هزار بازدید
0 امتیاز
1 پاسخ 488 بازدید
0 امتیاز
1 پاسخ 257 بازدید
0 امتیاز
1 پاسخ 443 بازدید
+1 امتیاز
1 پاسخ 1.0هزار بازدید
0 امتیاز
0 پاسخ 348 بازدید
+2 امتیاز
2 پاسخ 5.8هزار بازدید
...