• 0

ما الأفضل في عمل نظام تسجيل الدخول في php الـ cookie أم session؟

كما هو واضح في العنوان أريد معرفة ما الأفضل في عمل نظام تسجيل الدخول في php الـ cookie أم session

وما الفرق بينهما أي متى نستعمل الأولى ومتى نستعمل الأخرى؟

 

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 1

إذا ما استعملتsession لن يستطيع المستخدم تغييره .

مع العلم أن session يبقى متاحا ببقاء الموقع مفتوحا، على إمكانية حذفه متى أردت ذلك، أي أن session تُخزّن في جزء الذاكرة الحيّة الخاصة بالتطبيق -الصفحة- ، في حين أن cookie يُخزّن على جهاز المستخدم وهناك تظهر أهمية كل منهما.

إليك ما يتوجب عليك عمله:

  1. خزن كلمة السر الخاصة بالمستخدم داخل قاعدة البيانات، ويفضل تشفيرهابـ SHA1 أوMD5.
  2. عند إدخال المستخدم لكلمة السر الخاصة به-عند عملية الدخول- قم بتفيرها ومقارنتها بتلك الموجودة داخل قاعدة البيانات.
  3. عند تطابق كلمتي السر، خزّن المستخدم داخل session.
  4. خزن المستخدم في cookie وتأكد من انتهاء صلاحيته expire بعد يومين مثلا.
  5. استعمل اتصال آمن وذلك عن طريق HTTPS وليس HTTP للتأمين والحماية ضد أي اختراق.

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة

يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن