cookie vs session برای احراز هویت
سلام دوستان وقت بخیر و خسته نباشید.
برای لاگین کردن کاربران درسایت باید از session یا cookie برای نگه داشتن اطلاعات کاربر در مرورگر استفاده کنم؟
با تشکر
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
سلام دوست عزیز
باید از session استفاده کنید چون کاربر میتونه اطلاعات ذخیره شده در cookie تغییر بده
سلام باید از کوکی استفاده کنی ولی باید امنيتش رو هم ردیف کنی مثلا بجای ثبت نام کاربری آیدی کاربر رو درون کوکی قرار بده و یا یک کد هش شده بزار باشه
میتونی یک تابع بسازی مثلا بنام is_logged_in و درون تابع مقدار کوکی رو بگیری و decode کنی یعنی مقدار هش شده رو decode کنی و داخل دیتابیس جستجو کنی اگه کاربری با این مشخصات وجود داشت اجازه لاگین بدی راه های زیادی برای حفظ امنیت هستش
سلام.
لاگین معمولا دو حالت داره: یکی استیت فول و یکی استیت لس.
حالتی که دنبالشی استیت فول هست: توی این حالت ساختار اینطوریه که یک استوریج سمت کلاینت (استوریج بروزر روی کامپیوتر یا موبایل کاربر) که بهش میگن کوکی و یک استوریج سمت سرور که بهش میگن سشن کار ذخیره سازی و هندل کردن استیت فول بودنو دارن انجام میدن. توی کوکی سمت کاربر یک سشن آی دی که اونم یک هش هست از سمت سرور توی درخواست لاگین ارسال میشه. این آی دی سمت بروزر کاربر داخل کوکی هاش ذخیره میشه و توی رکویست های اینده ارسال میشه به سرور. سرور با این ای دی سشن واقعی کاربرو که سمت سرور داره نگهداری میشه پیدا میکنه و ازون میتونه تشخیص بده که مثلا کاربر لاگین هست یا خیر یا چقدر از زمان لاگینش گذشته و آیا باید دوباره لاگین بشه یا نه و هر دیتای دیگه ای میتونه توی سشن سمت سرور ذخیره بشه.