مهدی نوری زادگان
1 سال پیش توسط مهدی نوری زادگان مطرح شد
4 پاسخ

cookie vs session برای احراز هویت

سلام دوستان وقت بخیر و خسته نباشید.
برای لاگین کردن کاربران درسایت باید از session یا cookie برای نگه داشتن اطلاعات کاربر در مرورگر استفاده کنم؟
با تشکر


ثبت پرسش جدید
فرزاد عامری
تخصص : وردپرس
@Farzadameri 1 سال پیش آپدیت شد
0

سلام دوست عزیز
باید از session استفاده کنید چون کاربر میتونه اطلاعات ذخیره شده در cookie تغییر بده


مهدی نوری زادگان
تخصص : برنامه نویس
@mahdinourizadegan 1 سال پیش مطرح شد
0

ممنونم از زهنمایی.
session ها بعد از بسته شدن مرورگر اطلاعاتش پاک میشه.


oss_vahid
تخصص : wp developer
@ossvahid 1 سال پیش مطرح شد
0

سلام باید از کوکی استفاده کنی ولی باید امنيتش رو هم ردیف کنی مثلا بجای ثبت نام کاربری آیدی کاربر رو درون کوکی قرار بده و یا یک کد هش شده بزار باشه

میتونی یک تابع بسازی مثلا بنام is_logged_in و درون تابع مقدار کوکی رو بگیری و decode کنی یعنی مقدار هش شده رو decode کنی و داخل دیتابیس جستجو کنی اگه کاربری با این مشخصات وجود داشت اجازه لاگین بدی راه های زیادی برای حفظ امنیت هستش


م.ج
تخصص : برنامه نویس
@mjavadhpour 1 سال پیش مطرح شد
0

سلام.

لاگین معمولا دو حالت داره: یکی استیت فول و یکی استیت لس.

حالتی که دنبالشی استیت فول هست: توی این حالت ساختار اینطوریه که یک استوریج سمت کلاینت (استوریج بروزر روی کامپیوتر یا موبایل کاربر) که بهش میگن کوکی و یک استوریج سمت سرور که بهش میگن سشن کار ذخیره سازی و هندل کردن استیت فول بودنو دارن انجام میدن. توی کوکی سمت کاربر یک سشن آی دی که اونم یک هش هست از سمت سرور توی درخواست لاگین ارسال میشه. این آی دی سمت بروزر کاربر داخل کوکی هاش ذخیره میشه و توی رکویست های اینده ارسال میشه به سرور. سرور با این ای دی سشن واقعی کاربرو که سمت سرور داره نگهداری میشه پیدا میکنه و ازون میتونه تشخیص بده که مثلا کاربر لاگین هست یا خیر یا چقدر از زمان لاگینش گذشته و آیا باید دوباره لاگین بشه یا نه و هر دیتای دیگه ای میتونه توی سشن سمت سرور ذخیره بشه.

https://roocket.ir/discuss/26970#subject-95403


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام