Karavaev

  • 18 дек. 2012 г.
  • 305 Слова
Механизм управления состояния.

Протокол http не имеет состояние. Каждое обращение к той или иной странице воспринимается сервером http как новый сеанс связи, следовательно не возможно бездополнительных средств.
1)отследить уровень авторизации пользователя
2)невозможно узнать какие страницы пользователь посещал до этого, ранее и т д
Механизм сохранения состояний – это совокупность средств либо настороне клиента либо на стороне сервера, который позволяет идентифицировать клиента http и тем самым помочь решить вышеперечисленные проблемы протокола.
Существуют два основных метода сохранениясостояния:
1)HTTP cookie – это текстовые данные которые сохраняются на стороне клиента http и автоматически определяются к серверу http при установки соединения. Cookie связан с доменным именем.

1)Создать htmlформу с полями вода логина и пороль и кнопкой предьявление формы
2)Создать файл авторизации, форма должна производить данные именно этому файлу и должна производится проверка логина и пороля накорректность. Если логин и пороль правильны, то устанавливать Cookie
3)Создать файл секрет php содержимое которое можно увидеть только в том случае, если в браузере установлен Cookie.

Обеспечение безопасности Cookie.Cookie – это механизм, подвержанный множеству угроз, по сколько данные хранятся на стороне клиента. Основные виды уязвимости:
1)Cookie может быть похищена и преминина другим пользователем
2)ДанныеCookie могут быть подменены
3)Cookie могут быть удалены вне вашего ведома.

Основные способы защиты.
Основы способы защиты сводятся к тому, что похищение Cookie становятся бессмысленным, посколько она связаны с конкретным компьютером и с конкретным браузером. Так же в Cookie не следует помещать информацию, которая является тайной или не может быть перепроверена. При каждом обращение Cookieобъязательно проверяйте её на существование.
Что не следует размещать в Cookie:
1)логин и пороль
2)суммы заказов в интернет магазине
3)индитификатор записи в БД...
tracking img