Λήξη cookies

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
cpulse
Script Master
Δημοσιεύσεις: 1527
Εγγραφή: 21 Μαρ 2006 19:30
Τοποθεσία: Αθήνα village
Επικοινωνία:

Λήξη cookies

Δημοσίευση από cpulse » 10 Αύγ 2006 03:00

Έχω μια φιλοσοφική αυγουστιάτικη ερώτηση..

Όταν κάποιος κάνει login θα μπορούσε να γίνεται ανανέωση στο expiration των username + password cookies. Οπότε αν κάποιος μπαίνει συχνά να μην κάνουν expire ποτέ.

Υπάρχει κανένα θέμα ασφάλειας που να μην συνίσταται αυτό; άραγες...

AlexanderTheGr
Δημοσιεύσεις: 153
Εγγραφή: 11 Ιούλ 2003 04:22
Επικοινωνία:

Λήξη cookies

Δημοσίευση από AlexanderTheGr » 10 Αύγ 2006 11:01

Ego gia thema asfaleias tha sou proteina na min apothykeyeis sta cookies zeygoi username + password. Apo tin stigmi pou einai apothykeymena sto PC sou kai apo tin stigmi pou tha ginete synexos aitisi gia ayta kai ekepektasi tha briskome synexos ston aera den empidizei kapoion me kakoboulous skopous na ta "boutiksi"

Mia pio asfalhs lysi einai sta cookies na apothikeyeis to ID tou xristi kai na ginete login me apo ayto.

Άβαταρ μέλους
cpulse
Script Master
Δημοσιεύσεις: 1527
Εγγραφή: 21 Μαρ 2006 19:30
Τοποθεσία: Αθήνα village
Επικοινωνία:

Λήξη cookies

Δημοσίευση από cpulse » 10 Αύγ 2006 12:50

Ναι δεν έχεις άδικο.. βέβαια όχι login id. Αυτό μπορείς να το αλλάξεις με notepad και να μπαίνεις στους λογαριασμούς άλλων. Αλλά username και hashed password θα ήταν μια πολύ καλή σκέψη.

Όμως και πάλι έχω κάποιες επιφυλάξεις.. το expiration εξυπηρετεί μόνο στο να μη γεμίζει το σκληρό δίσκο του client ή και τίποτα άλλο;

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Λήξη cookies

Δημοσίευση από Rapid-eraser » 15 Αύγ 2006 13:05

to expiratin sto cookie divei mia xroviki diarkia zois sto cookie.
Otav afto liksei tote xavete. Eivai poli xrisimo otav 8es va diasfaliseis mia sigkekrimevi periodo zois.

Ektos aftou iparxei kai to session expire otav kaveis set to expire stnv timi 0 afto simevei oti me to pou klisei tov browser o xristis givete drop kai to cookie .

H sivi8esteri me8odos sta login aveksartita me to periexomevo tou cookie eivai va diveis mia megali timi sto cookie px 2 bdomades kai ka8e fora pou mpevei o xristis va to avaveoveis.

Twra osov afora to mege8os twv cookies milame gia avepes8ito ava domain ... sivolika omos eivai alli sizitisi :P
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
Banavas
Script Master
Δημοσιεύσεις: 1367
Εγγραφή: 21 Νοέμ 2004 20:25
Επικοινωνία:

Λήξη cookies

Δημοσίευση από Banavas » 16 Αύγ 2006 08:53

'Αμα είσαι όλη μέρα πάνω στη σανίδα τα cookies έρχονται σαν tsounami....
Happy coding....
Μάρκος
http://lasernet.gr

Άβαταρ μέλους
cpulse
Script Master
Δημοσιεύσεις: 1527
Εγγραφή: 21 Μαρ 2006 19:30
Τοποθεσία: Αθήνα village
Επικοινωνία:

Λήξη cookies

Δημοσίευση από cpulse » 16 Αύγ 2006 15:59

Ξέρω τι είναι τα cookies και τα sessions και πως λειτουργούνε.. απλά αναρωτιέμαι τι αδυναμίες μπορεί να οφείλονται σε ένα cookie που δεν λήγει ποτέ.

Άβαταρ μέλους
iffor
Δημοσιεύσεις: 778
Εγγραφή: 14 Μάιος 2005 01:19
Τοποθεσία: Παράδεισος
Επικοινωνία:

Λήξη cookies

Δημοσίευση από iffor » 17 Αύγ 2006 01:23

Δεν θα έλεγα ότι έχουν αδυναμία τα cookie επιδή μπορεί να έχουν κάποιο όριο ζωής...
Αδυναμία θα έλεγα τον οποιο κώδικα των επι μέρους web εφαρμογών που δεν εφαρμόζουν κάποια βασικά κριτήρια ασφάλειας, πχ να μην επιτρέπουν Cross-site scripting (XSS) στον κώδικα!!!

π.χ.
Πες ότι μπεις στο admin τηε εφαρμογής σου με αποτέλεσμα να έχουν αποθηκευτεί βασικές πληροφορίες στα cookies σου.
Μετά πές ότι σε κάποιο message board ( δικό σου ή άλλου ) υπάρχει ένα link κάποιου αγνώστου και από περιέργεια κάνεις κλικ εκεί!
Αν δεν είναι καλογραμμένος ο κώδικας του message board, κάποιος θα μπορούσε να φτιάξει ένα link το οποίο θα έστελνε σε κάποια διεύθυνση τα cookie που είναι αποθηκευμένα στον υπολογιστή!!!
Οπότε αυτό δεν έχει να κάνει με το αν έχουν αδυναμία τα cookies αλλά με την αδυναμία του κώδικα!!!

Για περισσότερα δες στο wikipedia ( για αρχή!!! )
μια νέα αρχή ξεκίνησε...
ένας καινούριος δρόμος άνοιξε...
redpanda.gr

Άβαταρ μέλους
cpulse
Script Master
Δημοσιεύσεις: 1527
Εγγραφή: 21 Μαρ 2006 19:30
Τοποθεσία: Αθήνα village
Επικοινωνία:

Λήξη cookies

Δημοσίευση από cpulse » 17 Αύγ 2006 01:46

Σε ευχαριστώ iffor για το link, πραγματικά ενδιαφέρον.

Αλλά να διατυπώσω την ερώτηση αλλιώς γιατί πάλι δεν έγινα κατανοητός... σε μας χρησιμεύει η ημερομηνία λήξεως των cookies; Βάσιμες πληροφορίες μου λένε οτι δεν μουχλιάζουν ποτέ.. οπότε σε τι άλλο βοηθάει;

Άβαταρ μέλους
iffor
Δημοσιεύσεις: 778
Εγγραφή: 14 Μάιος 2005 01:19
Τοποθεσία: Παράδεισος
Επικοινωνία:

Λήξη cookies

Δημοσίευση από iffor » 17 Αύγ 2006 02:18

cpulse έγραψε:απλά αναρωτιέμαι τι αδυναμίες μπορεί να οφείλονται σε ένα cookie που δεν λήγει ποτέ.
Να σου πω την αλήθεια, δεν ξέρω αμα υπάρχει κάποια άμεση αδυναμία στα cookie που δεν λήγουν ποτέ... :wink:
Από την μερία σου ( cookies για login ) τί να τα ανανεώνεις κάθε 2 βδομάδες, τί κάθε 5 χρονιά, το ίδιο είναι! Δεν πιστεύω να τρέχουν λόγοι ασφαλείας πάνω σε αυτό!
Τα cookies που δεν λήγουν έχουν εφαρμογή περισσότερα σε εφαρμογές στατιστικού περιεχομένου ( και όχι μόνο! Θυμάσαι ο ντόρος πριν χρόνια για τα google cookies!!! )...
Για μένα, ως αδυναμία των "αθάνατων" cookies θα ήταν μόνο η περίπτωση που δεν έχω καμια όρεξη να "μοιράζομαι" τις κινήσεις μου με άλλους!
Κατα τα άλλα δεν νομίζω να υπάρχει κάτι το ιδιαίτερο! :wink:
μια νέα αρχή ξεκίνησε...
ένας καινούριος δρόμος άνοιξε...
redpanda.gr

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

Λήξη cookies

Δημοσίευση από cherouvim » 19 Αύγ 2006 09:16

Αν έχουν πολλά 'Ε', τα cookies δεν μουχλιάζουν ποτέ.

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης