พึ่งเคยใช้งานครั้งแรกโปรดอ่านที่นี่! howtouse!
x
  • Register
หางานด้าน IT อยู่เหรอ?

การเขียน Code Login

+1 vote

การใช้ คำสั่ง  Session

กับ คำสั่ง  Cookies

ในการ Login

แตกต่างกันอย่างไร และ ควรจะใช้ คำสั่งไหนเพื่อ กัน Hacker ได้ดีที่สุดคับ ?

ถามเมื่อ May 16, 2012 in PHP & MySQL & Ajax โดย Puppa Max (103 คะแนน)
   

4 Answers

+1 vote
Session ปลอดภัยสุด เพราะเก็บค่าที่ Server

 

Cookie เก็บค่าที่ Client ทำให้แอบมองและแก้ไขได้
ตอบเมื่อ May 17, 2012 โดย mix5003 (715 คะแนน)
+5 votes

ผมคิดว่า Seesion น่าจะปลอดภัยกว่านะครับ
เพราะ Cookies นั้นเป็น TextFile ธรรมดาอยู่ในเครื่อง อาจจะถูกค้นเจอข้อมูลได้ง่ายกว่า
เพราะวางไว้ที่ C:\Documents and Settings\ชื่อผู้ใช้\Cookies 
ส่วน Session เป็นการเก็บค่าใน Server น่าจะเข้าไปหาข้อมูลยากกว่าครับ

ตอบเมื่อ May 17, 2012 โดย ธีรภัทร เกษสกุล (114 คะแนน)
+1 vote
Cookies จะเก็บที่ตัวเครื่อง Client  ทำให้เปิดดูได้ง่าย จะใช้ง่ายในส่วนของข้อมูลสมาชิกที่ไม่สำคัญมาก พวกชื่อผู้ใช้ วันที่ล็อกอินล่าสุด หรือเก็บค่าต่างๆไว้ใช้งานได้ ไม่ต้องติดต่อกลับ Server หลายรอบ

Session จะเก็บที่เครื่อง Server  เครื่อง Client ไม่สามารถเปิดดูได้ ใช้เก็บข้อมูลสำคัญ เช่น รหัสผ่าน เก็บเลขบัตรเครดิต จะได้ไม่ต้อง query sql บ่อยๆ

กันการแฮกต้องดูในส่วนอื่นๆด้วย เช่น SQLi มันมีหลายช่องทางที่ใช้แฮกระบบได้ครับ

 

ผิดถูกยังไง ผู้รู้ช่วยแนะนำด้วยครับ
ตอบเมื่อ May 17, 2012 โดย Chawasit Tengtrairat (303 คะแนน)
0 votes
session อีกแรงหนึ่งครับ
ตอบเมื่อ May 21, 2012 โดย Thanakon Aobaom (290 คะแนน)

Related questions

+1 vote
2 คำตอบ
3,703 views ถามเมื่อ May 24, 2012 in PHP & MySQL & Ajax โดย phanithanj (1,139 คะแนน)
+1 vote
2 คำตอบ
1,376 views ถามเมื่อ May 2, 2012 in PHP & MySQL & Ajax โดย Farkham Break-love (242 คะแนน)
+1 vote
1 คำตอบ
+1 vote
2 คำตอบ
...