Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Care este rolul sesiunilor?
Last Updated: Oct 17 2012 15:33, Started by
MDCristi
, Oct 14 2012 20:23
·
0
#1
Posted 14 October 2012 - 20:23
Adica de ce nu pot face ceva de genul
setcookie('index','informatia ce poate fi salvata si in $_SESSION);in loc de session_start(); $_SESSION['index'] = 'informatia ce poate fi la fel de bine salvata si in $_COOKIE'In afara de faptul ca este mult mai comod sa schimb valoarea lui $_SESSION['ceva'] pe parcursul scriptului decat sa apelez setcookie() de fiecare adata cand vreau sa schimb valoarea, eu alt avantaj nu vad. De exemplu intr-un script in care valoarea variabilei nu va fi schimbata pe parcurs mie mi se pare mult mai elegant sa folosesc setcookie(). Edited by MDCristi, 14 October 2012 - 20:27. |
#2
Posted 14 October 2012 - 20:28
- nu poţi salva enşpe mii de informaţii în cookies, spaţiu limitat
- nu deţii controlul asupra cookie-urilor, clientul poate să salveze ce informaţie vrea el acolo, nu ce ai tu impresia că salvezi - ca o consecinţă a punctului anterior, datele salvate în cookies nu sunt de încredere (securitate) Despre toate aceste lucruri se vorbeşte în cursul PHP pe care l-am fondat, pentru cine are chef să-l urmeze. |
#3
Posted 14 October 2012 - 20:43
#4
Posted 14 October 2012 - 20:43
Offtopic, e in legatura cu , cursul tau(am pus virgula pt a evita cacafonia), ai renuntat la pasul cu github, la ala m-am blocat eu
Ontopic, cookie e salvat client side, in browserul clientului, si el il poate modifica cum are el chef. Edited by danutz0501, 14 October 2012 - 20:44. |
#5
Posted 14 October 2012 - 20:45
Ai citit documentatiile inainte sa intrebi? Ma gandesc ca nu.
HTTP Cookie (punct de pornire, pentru ca RFC-ul e cel mai edificator) Ai citit cum sunt implementate sesiunile PHP? Uita-te si peste asta. |
#6
Posted 14 October 2012 - 20:47
MDCristi, on 14 octombrie 2012 - 20:43, said:
Pai stai putin, cum adica salveaza ce vrea el acolo? Deschide un fişier text. Acum opreşte-te şi gândeşte-te: poţi salva ce ai tu chef în el? Ei bine, exact la asta mă refer, exact la ceea ce am scris negru pe alb. Grea, grea limba română... |
#7
Posted 14 October 2012 - 20:48
MDCristi, on 14 octombrie 2012 - 20:43, said:
Pai stai putin, cum adica salveaza ce vrea el acolo? Adica ce pui tu ca al doilea parametru la setcookie ajunge la client, adica la browser, adica pe pc-ul cuiva, adica poate fi modificat. Daca ai fi citit cum functioneaza cookie-urile stiai ca apoi tot continutul ala vine inapoi la tine, pe server, deci e posibil ca tu sa trimiti 'ana are mere' si sa primesti inapoi 'doua'. A, toate astea pentru ca HTTP-ul e un protocol stateless. Absolut toate informatiile astea le poti afla pornind de exemplu la articolul wikipedia despre HTTP Lectura minima e pe undeva pe la 3000 de pagini. Ideal nu ar trebui sa se termine niciodata. |
#8
Posted 14 October 2012 - 20:52
sergiu_spooky, on 14 octombrie 2012 - 20:48, said:
Adica ce pui tu ca al doilea parametru la setcookie ajunge la client, adica la browser, adica pe pc-ul cuiva, adica poate fi modificat. Daca ai fi citit cum functioneaza cookie-urile stiai ca apoi tot continutul ala vine inapoi la tine, pe server, deci e posibil ca tu sa trimiti 'ana are mere' si sa primesti inapoi 'doua'. A, toate astea pentru ca HTTP-ul e un protocol stateless. Absolut toate informatiile astea le poti afla pornind de exemplu la articolul wikipedia despre HTTP Lectura minima e pe undeva pe la 3000 de pagini. Ideal nu ar trebui sa se termine niciodata. Edited by MDCristi, 14 October 2012 - 20:55. |
#9
Posted 14 October 2012 - 20:54
Dude, aproximativ orice browser te lasa sa vezi cookie-urile asociate unui domeniu. Unele, cu ajutorul pluginurilor/extensiilor te lasa sa le si modifici.
Trecand peste asta, nu te opreste absolut nimeni sa iti implementezi propriul "browser". Te-ai uitat peste cURL in PHP? |
#10
Posted 14 October 2012 - 21:06
Acum ca tot vorbeam de cat de nesigure sunt cookie-urile. Pai site-urile mari(ca si asta) au optiuni de a retine utilizatorul autentificat, pai mi-am copiat cookie-urile din pc-u asta pe altu si m-am logat in cont fara probleme. Intrebarea este, cum stie pe ce cont sa se logheze, salveaza si numele de utilizator al userului sau un cod asociat cu userul respectiv?
|
|
#11
Posted 14 October 2012 - 21:11
probabil. ID-ul utilizatorului sau ceva de genu'
sesiunile sunt inutile in ziua de azi cand ai la dispozitie tot felul de interfete de caching & stuff |
#13
Posted 14 October 2012 - 21:21
Cookie pot fi facute sigure si foarte usor. Pot fi criptate , poti salva in ele ip browser sistem operare etc, si sa nu mearga sa le muti dupa un pc pe altul. Dracu nu e chiar asa negru.
|
#14
Posted 14 October 2012 - 21:23
poate te referi la informatiile din sesiuni. ca in cookie pot sa-mi pun yo ce browser si sistem de operare vreau, la fel cum pot sa-ti trimit tie ce doresc eu.
|
#15
Posted 14 October 2012 - 21:33
Pai cand faci log in, si bifezi "tine-ma minte". Folosesti ce primesti browser os etc. Si le criptezi folosind aes-256. Tu ca atacator, de unde sti ce salvez eu in cookie ala ca sa sti ce sa modifici. Si ca sa modfici cum decriptezi tu? Ma refer cum a zis el a mutat de pe un pc pe altul cookie.
|
|
#16
Posted 14 October 2012 - 21:39
pai cel mai simplu ar fi sa-ti trimit vreo 10 user-agents standard combinate cu vreo 2-3 OS, si aproape sigur dau si de alea criptate in cookie.
cu IP-ul e intradevar mai greu. Dar daca bagi si IP-ul in ecuatie, nu prea mai este "remember me" pt ca majoritatea au IP dinamic |
#17
Posted 14 October 2012 - 23:06
Ideea e ca daca cineva are acces la cookie-ul de remember me inseamna ca are acces la tot PC-ul (sau eventual la tot traficul tau - man in the middle) si accesul la conturile de pe tot felul de site-uri e cea mai mica problema...
|
#18
Posted 14 October 2012 - 23:52
Eu ma refeream strict la cookie pt 1 site, printr-un cookie graber sau cum era cu firefox si share la c pe huburi(signon.txt si key3.db) chestii de genu micute, nu la probleme prea grave(arp rat etc). Oricum din cate vad o metoda sigura pt remember e cam un vis
Edited by danutz0501, 15 October 2012 - 00:04. |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users