علي الكاسر

فرضا لو انني كمبرمج خزنت اي دي المستخدم في كوكيز من أجل التعرف عليه لاحقا، وفرضا احد المستخدمين تعرض لسرقة كوكيزه من احد الاعضاء او اختراقه باي شكل، طبعا الكوكيز يحمل اي دي المستخدم فقط، فماذا سيستفيد هذا المخترق برقم اي دي هذا المستخدم، وكيف يمكنه الدخول باسم هذا المستخدم، بما انه حصل على الكوكيز واي دي ذلك المستخدم، هل تخزين اي دي المسخدم في كوكيز والاعتماد على هذا الكوكيز في التعرف على المستخدم، يعد ثغرة امنيه، وماهي الحلول لتفادي هذه الثغره ان كانت ثغره.

شكرا اخي، اتمنى تنشر مقالا تعليميا عن jwt, لان لا يوحد محتوى عربي يشرحها بالتفصيل

رد جميل جدا مشكور اخي، لكن ماهو الخيار المعمول به في الفيس بوك وتويتر لحفظ دخول المستخدم لفتره طويله، من بين الطرق الثلاث التي ذكرتها وهل jwt هي المعمول بها في اغلب المواقع

اعتقد اقتربت من فهم الامر، هل تعني لما اعمل فورم ارسال بوست اضيف حق مخفي اضع فيه شيفرك jwt, عموما انا استخدم طلبات الاجاكس ممكن ارسل الشيفره مع الطلب، هل هذا هو الامر اخي او انا مخطئ

اخي كيف يتم ارسال الطلب هذا

أخي بحثت عن ما ذكرت ولم اجد شرح عربي تطبيقي مع php, اخي انا ضروري اتعلم هذا الامر، اين يمكنني تعلمه، بحيث يكون الشرح تطبيقي مع php, جزاك الله خيرا

رابط الى سكربت ملغوم، يقوم باستخراج كوكيز الضحيه

اجاباتك رائعة وواضح انك متابع لك شي، الله يزيدك علم، اتمنى ان استفيد منك كنت قبل يومين قمت بحذف تطبيق انمي سلاير لان احد حلقات الانمي لم تشتغل، لم اكن اعرف ان السبب هكذا، حتى انني حملت تطبيق اخر ونفس المشكله ونفس حلقة الانمي لم تشتغل فحذفته هو الاخر

وماذا اذا ارسل احد القراصنه رابط للمستخدم وعند زيارة هذا المستخدم للرابط قام هذا القرصان بمعرفت الكوكيز، ووضعها في جهازه هل الان صار اخترق حساب ذلك الشخص ويمكنه الدخول باسمه ومعلوماته

اخي لم اكن اقصد هذا، اتمنى مراجعة هذه الصفحه لانني رددت على اجابت الاخ وائل ووضحت مقصودي، شكرا لك

اخي لم اكن اقصد ذلك، لا اعرف كيف اشرح لك الامر، كان قصدي الاحتفاظ بمعلومات المستهدم لفترة اطول، انا حاليا استخدم السيشن او الجلسه ولكن هذه تختفي بمجرد الخروج فتره من الوقت من المتصفح او اغلاقه، لذلك يجب على ابمستخدم ان يقوم بعملية تسجيل الد٨ول كل مرة يزور الموقع، كيف نجعله لمرة واحده يقوم بتسجيل الدخول، هنا يمكن استخدام الكوكيز ولكن هذه خطره ويمكن اختراقها، هل يوجد طريقه غيرها امنه، وكيف تقوم هذه المواقع مثل حسوب بحفظ تسجيل دخول المستخدم، هل يستخدمون الكوكيز او هل ٧ناك طريقه اخرى

انا صنعت لعبة2D بلغة ٠افا سكربت وhtml css فقط ودو الحاجه لاي مكتبات، المسأله تحتاح الى عقل برمجي وتفكير، تحتاج الى تنزيل الرسومات والشخصيات لتقوم بتحريكها

السلام عليكم ورحمة الله وبركاته، كيف ممكن حفظ معلومات تسجيل دخول المستخدم لفترة طويلة وبشكل آمن، مثل موقع آكاديميك حسوب مثلا او غيره، اللغه php لا احب المكتبات ارجو ان تكون الاجوبه بلغة php ودون التوجيه لاي مكتبه خارجيه،

اخي انا عندي سيرفر جهاز مجهز ولكنه لم يدعم لارافل وقد لايدعم المكتبات الاخرى، انا كل مايهمني هو تشغيل لارافل على الجوال، لو تعرف الخطوات التي تمكن من تشغيل لارافل على الجوال ياريت تسردها بالترتيب

السلام عليكم اريد الامر المتعلق بتنزيل اداة او حزمه في مجد معين في ذاكرة الهاتف واريد ايضا جعل هاتفي الاندرويد يصبح سيرفر محلي بواسطة تنزيل لغة php mysql وبعض المكتبات والادوات فكيف ذلك للعلم ن احد الاشخاص فعل هذا الشي

اخي عارف ان هذا النظام يتعامل مع كل اللغات ولكن اكيد لكل لغه هناك دوال خاصه للتعامل مع هذا النظام،، وانا اريد تلك الدوال وشرح مفصل عن كيفية استخدامها، انا وحدت كتيب يشرحها ولكن الدالك المسؤله عن استحظار الكلاسات لم تعمل

قليله هي المصادر العربيه لتعلم هذا النظام، ياريت أحد يفيدني بأكواد تطبيقيه مع الشرح

أريد عمل مشاهدات للصور واريد لكل جهاز بان تحتسب له المشاهدة لمرة واحدة، يعني لا يمكن احتاب اكثر من مساهدة للزائر نفسة، ولفعل هذا لابد من الحصول على رمز او اي شي خاص بكل جهاز ويختلف من جهاز الى اخر، فكرت بعنون ip ولكن هذا العنوان بيتغير على كل اتصال بالشبكة فلا يصلح لمثل هذا الامر، هل يوجد هذا الرمز الذي تحدثت عنه وماهي دالة php المسؤله عن الحصول على هذا الرمز وشكرا

هذا ما اود سماعه شكرا لك

انا استخدم هذا الكود وسغال معي ولا توجد به مشاكل ولكن هل يمكنني الاعتماد عليه، الكود الذي ارسلتيه يختلف عن هذا كثير ومعقد جدا <?php set_time_limit(0); // لايوجد اقصى مدة للطلب header("Content-Type: text/event-stream"); $viewd = 0; // عدد الرسائل التي عرضت لمنع إرسال الرسالة اكثر من مرة $lastFileSize = 0; // حجم الملف عندما يتغير فان هناك رسالة ارسلت while(true){ if(filesize("data.json") >= $lastFileSize){// التحديث فقط عند تغير حجم الملف $messages = json_decode(file_get_contents("data.json")); // قراءة الرسائل for($i=$viewd;$i<=sizeof($messages)-1;$i++){ // حلقة تكرار من أخر رسالة مُرسلة echo "data: ".json_encode($messages[$i]).PHP_EOL; echo PHP_EOL; } $viewd = sizeof($messages); // تحديث عدد الرسائل المرسلة $lastFileSize = filesize("data.json"); // تحديث مُتغير أخر حجم للملف } ob_flush(); flush(); sleep(1); } ?>

ممكن توضيح لهذه الجزئية لم افهمها ماهو هذا الرقم او اسم الحدث

السلام عليكم قريبا تعلمت هذه التقنيه Server Sent Events سؤالي هل اذا جربت الاكواد خاصتها مباشره هل تتسبب بالضغط على السيرفر مما يؤدي الى اغلاقه خاصه اذا كان زوار الموقع بالالاف، وهل يمكن اذا استعملناها في جلب البيانات من الداتا بيز وارسالها للمتصفح هل هذا سيؤثر ايضا على السيرفر وماهي الحلول في حال كانت الاجوبة بنعم

أريد داله للتشفير وفك التشفير وهل يمكن اذا شفرت نص واخذه شخص ما وفك الشفره بنفس الطريقه هل سوف يحصل على فك شفره صحيح

شكرا لك اخي لقد عمل الكود وفهمته الان كيف اقوم بمتابعة عملية التحميل وعمل شريط تقدم التحميل

لم يتم تحميل الملف هذا ااذي يظهر فقط