امنیت در php

**AliROCK** · 06-12-2007, 01:32

بله منظورم همین بود

**Hamidreza66** · 06-11-2008, 23:10

سلام دوستان

Php Safe Mode یعنی حالت ام Php
این حالت ام Php چه کارایی انجام میده؟ یعنی اگه فعال باشه چه اتفاق می افته و اگه نباشه چی مشه و چه خطر هایی وجود داره.

**hadi_joulaee** · 08-11-2008, 18:36

این روشهایی رو که دوستان برای وارد نشدن به صفحه مورد نظر از طریق url گفتن همشون قابل نفوظ هستش!!!!!!!!!!!!!!!!!!!!
بهترین،امن ترین و منطقی ترین کار استفاده از سشن ها هستش.
اگه خواستی بگو تا یه سورس از یه guest book بزارم که توش از سشن برای این کار استفاده شده.

**eAmin** · 08-11-2008, 20:05

نوشته شده توسط hadi_joulaee [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این روشهایی رو که دوستان برای وارد نشدن به صفحه مورد نظر از طریق url گفتن همشون قابل نفوظ هستش!!!!!!!!!!!!!!!!!!!!
بهترین،امن ترین و منطقی ترین کار استفاده از سشن ها هستش.
اگه خواستی بگو تا یه سورس از یه guest book بزارم که توش از سشن برای این کار استفاده شده.

سلام.

نمی شه گفت که session ها امن ترین هستن، ولی در مقایسه با کوکی ها خیلی بهتر هستن.
--------------
راستی یه سوال، فکرمی کنم اولین سوالمه!

ما تو ASP.NET یه مقوله داریم به عنوان Session Hijacking می خواستم بدونم توی php هم یه همچین چیزی هست یا نه.
اگر متوجه نشدید، بگید تا یک توضیح کوچیک بدم...

**eAmin** · 08-11-2008, 20:23

سلام.

ممنون از همتون جوابمو پیدا کردم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**neopersia** · 08-11-2008, 20:24

سشن ها به صورت معمول امن ترین روش برای تعیین اعتبار نیستن اما روشهایی وجود داره که امنیت رو برای سشنها بیشتر میکنه
یکی از این روشها استفاده از دیتابیس برای ذخیره سشنها هست که معمولاً برای سایتهایی که امنیتشون مهمه استفاده میشه تا اطلاعات کاربران به جای فایلهای سشن تو دستابیس ذخیره بشه

-------------
Session Hijacking چی هست؟؟ خوراکیه؟ من تا حالا نخوردم ولی خیلی به گوشم آشناس

**Bill Gates** · 08-11-2008, 20:57

سوال فنی : چطور میتونم از دزدیده شدنه session جلوگیری کنم !؟

3!:

**David.Jn** · 08-11-2008, 21:10

آقا امين چرا تو php نباشه مگه php چشه:دي

session hijacking يا همون دزدي سشن تو اين مدل هكر مياد با دادن يه سشن آي دي ، سشن را ميدزده حالا اگه طراح دقيقآ نام كاربري با پسورد را تو سشن قرار داده باشه بيچاره كاربر اين وسط هك ميشه
تو php براي مقابله با اين كار ميشه محتويات سشن را هش كرد(md5)
حالا تو بگو ASP.NET چطوريه؟

**eAmin** · 09-11-2008, 12:22

نوشته شده توسط zibatarin nam [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا امين چرا تو php نباشه مگه php چشه:دي

session hijacking يا همون دزدي سشن تو اين مدل هكر مياد با دادن يه سشن آي دي ، سشن را ميدزده حالا اگه طراح دقيقآ نام كاربري با پسورد را تو سشن قرار داده باشه بيچاره كاربر اين وسط هك ميشه
تو php براي مقابله با اين كار ميشه محتويات سشن را هش كرد(md5)
حالا تو بگو ASP.NET چطوريه؟

ممنون داوود جان.

بگو چش نیست (!!!)

شوخی کردم، من خودم هم php دارم یاد می گیرم، و تا حالا بدی ازش ندیدم...

توی ASP.NET دوتا راه وجود داره یکی از طریق حدس زدن session id و یکی دیگه اینکه از طریق کوکی که حاوی session id هست، اون session رو بدست بیاری.
برای مقابله هم توی ASP.NET تقریبا مثل php هست، و از روشهای hash استفاده می شه، به اینصورت که اطلاعات session رو بعلاوه session id به یکی از الگوریتمهای hash تبدیل می کنیم.

**Hamidreza66** · 09-11-2008, 12:51

کسی جواب منو نداد؟

من سوال کردم Php Safe Mode چه امکاناتی رو بوجود میاره که باعث امتر شدن Php میشه؟؟؟؟

نام تاپيک: امنیت در php

اختيارات تاپيک

php safe mode

این کاربر از neopersia بخاطر این مطلب مفید تشکر کرده است

4 کاربر از David.Jn بخاطر این مطلب مفید تشکر کرده اند

این کاربر از eAmin بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن