امنیت در php

بله منظورم همین بود

سلام دوستان

Php Safe Mode یعنی حالت ام Php
این حالت ام Php چه کارایی انجام میده؟ یعنی اگه فعال باشه چه اتفاق می افته و اگه نباشه چی مشه و چه خطر هایی وجود داره.

این روشهایی رو که دوستان برای وارد نشدن به صفحه مورد نظر از طریق url گفتن همشون قابل نفوظ هستش!!!!!!!!!!!!!!!!!!!!
بهترین،امن ترین و منطقی ترین کار استفاده از سشن ها هستش.
اگه خواستی بگو تا یه سورس از یه guest book بزارم که توش از سشن برای این کار استفاده شده.

نقل قول:

---

نوشته شده توسط hadi_joulaee [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این روشهایی رو که دوستان برای وارد نشدن به صفحه مورد نظر از طریق url گفتن همشون قابل نفوظ هستش!!!!!!!!!!!!!!!!!!!!
بهترین،امن ترین و منطقی ترین کار استفاده از سشن ها هستش.
اگه خواستی بگو تا یه سورس از یه guest book بزارم که توش از سشن برای این کار استفاده شده.

---

سلام.

نمی شه گفت که session ها امن ترین هستن، ولی در مقایسه با کوکی ها خیلی بهتر هستن.
--------------
راستی یه سوال، فکرمی کنم اولین سوالمه!:18::31:

ما تو ASP.NET یه مقوله داریم به عنوان Session Hijacking می خواستم بدونم توی php هم یه همچین چیزی هست یا نه.
اگر متوجه نشدید، بگید تا یک توضیح کوچیک بدم...

سلام.

ممنون از همتون جوابمو پیدا کردم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کد:

---

http://phpsec.org/projects/guide/4.html

---

کد:

---

http://en.wikipedia.org/wiki/Session_hijacking

---

سشن ها به صورت معمول امن ترین روش برای تعیین اعتبار نیستن اما روشهایی وجود داره که امنیت رو برای سشنها بیشتر میکنه
یکی از این روشها استفاده از دیتابیس برای ذخیره سشنها هست که معمولاً برای سایتهایی که امنیتشون مهمه استفاده میشه تا اطلاعات کاربران به جای فایلهای سشن تو دستابیس ذخیره بشه

-------------
Session Hijacking چی هست؟؟ خوراکیه؟ من تا حالا نخوردم ولی خیلی به گوشم آشناس :31:

سوال فنی : چطور میتونم از دزدیده شدنه session جلوگیری کنم !؟:31::31::31::31::31::31:3!:

آقا امين چرا تو php نباشه مگه php چشه:دي

session hijacking يا همون دزدي سشن تو اين مدل هكر مياد با دادن يه سشن آي دي ، سشن را ميدزده حالا اگه طراح دقيقآ نام كاربري با پسورد را تو سشن قرار داده باشه بيچاره كاربر اين وسط هك ميشه
تو php براي مقابله با اين كار ميشه محتويات سشن را هش كرد(md5)
حالا تو بگو ASP.NET چطوريه؟

نقل قول:

---

نوشته شده توسط zibatarin nam [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا امين چرا تو php نباشه مگه php چشه:دي

session hijacking يا همون دزدي سشن تو اين مدل هكر مياد با دادن يه سشن آي دي ، سشن را ميدزده حالا اگه طراح دقيقآ نام كاربري با پسورد را تو سشن قرار داده باشه بيچاره كاربر اين وسط هك ميشه
تو php براي مقابله با اين كار ميشه محتويات سشن را هش كرد(md5)
حالا تو بگو ASP.NET چطوريه؟

---

ممنون داوود جان.

بگو چش نیست (!!!) [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شوخی کردم، من خودم هم php دارم یاد می گیرم، و تا حالا بدی ازش ندیدم...


توی ASP.NET دوتا راه وجود داره یکی از طریق حدس زدن session id و یکی دیگه اینکه از طریق کوکی که حاوی session id هست، اون session رو بدست بیاری.
برای مقابله هم توی ASP.NET تقریبا مثل php هست، و از روشهای hash استفاده می شه، به اینصورت که اطلاعات session رو بعلاوه session id به یکی از الگوریتمهای hash تبدیل می کنیم.

کسی جواب منو نداد؟

من سوال کردم Php Safe Mode چه امکاناتی رو بوجود میاره که باعث امتر شدن Php میشه؟؟؟؟