© NokiaZone 2006 - 2013 home search mail
NOKIAZONE
SYMBIAN | ВИДЕО | МЕЛОДИИ | МУЛЬТИМЕДИА | ГАЛЕРЕЯ | КАТАЛОГ
ФОРУМ | ОБМЕННИК | Mobile/IT News | iНОВОСТИ | НОВОСТИ NZ | СТАТЬИ

Статья

Cookies:
Автор
Blitzzz
 OSR Страница 1 из 2
  »
Технологию Cookies придумала компания Netscape ( разработчики браузера Netscape Navigator ). Многие слышали такое слово, как "куки", но не многие знают, что это такое. Так давайте разберемся, что это такое и зачем оно нам надо.
Для начала представьте себе какой нибудь сайт с большой посещаемостью, где зарегистрировано сотни тысяч и даже миллионы пользователей. Данные о пользователях хранятся в некой базе данных. И эта база будет занимать очень много места и будет виснуть при обращении к ней. Пользователь сайта, например, хочет авторизоваться, информацию о ней надо где-то хранить. Если использовать предусмотренный в PHP механизм сессий, то будет большая нагрузка, ведь авторизованными будут очень много народу, да и при каждой авторизации будет не только обращение к базе данных, но и создание сессии для пользователей. Как вы понимаете, сервер будет испытывать не маленькую нагрузку, особенно это критично на хостингах, особенно бесплатных. Хоть там на одном сайте не так много народу, но количество сайтов может составлять тысячи. Спрашивается, ну а как нам быть? Оказывается есть решение, вот тут-то нам и понадобятся куки.
Итак, Cookie - это небольшая часть некой информации, которую хранит браузер в каталоге пользователя на его же компъютере, эту информацию сервер может в любой момент изменить. Так, при авторизации мы создадим кук авторизации на длительный срок ( срок хранения куков можно изменять, по умолчанию до закрытия окна браузера ), теперь нам будет не обязательно проводить авторизацию, сверку с данными базы, конечно, производить надо в целях безопасности, но мы уже не перегрузим сервер сессиями. Возможно вы взволновались, что сервер может изменять куки, а значит хакер может их своровать. Спешу вас успокоить - в куках хранится информация о сервере и каталоге, где были они созданы. Таким образом хакерам достаточно проблематично своровать куки.
Но все же куки своровать можно. Для этого есть так называемые снифферы. Они в некую свою базу записывают ваши куки. Но у них есть проблема - скрипт сниффера надо записать на сервер сайта-жертвы. К счастью, большинство сайтов не позволяют так просто загрузить вредоносные скрипты на сервер, да и вообще скрипты. Тем самым снифферы не являются большой угрозой безопасности ресурса. Заведя речь о них, я хотел вам объяснить, что не стоит опасаться пользоваться куками. Админ наврядли будет ваши куки воровать - смысла нет, а хакеру в руки вы наврядли дадите свой смартфон или компъютер. Надеюсь, я вас убедил, что куки безопасны.
Напоследок я поделюсь своим опытом в программировании с применением куков. Я стараюсь использовать их только в системе авторизации. Реализовать ее с помощью куков очень удобно. Итак, у меня на сервере хранится база данных пользователей. Так вот в скрипте авторизации помимо полей ввода я пишу следующую механику обработку данных:

1) проверяю схожесть введеных пользователем данных с данными в базе данных.
2) если нет юзера или пароля, пишу сообщение об ошибке, в противном случае переходим к 3му пункту.
3) записываю информацию в куки.
Дальше на последующих страницах я сравниваю информацию из куков с данными из базы данных. В случае удачи пользователь авторизован. Если захочу информацию вывести на экран обработаю специальной функцией, чтобы хакер не смог вывести вредоносный код. Как видите вся эта система достаточно простая и пользоваться ей удобно, вам остается лишь этот алгоритм превратить в код. Также напомню, что в языке PHP куки хранятся в глобальном...
Таги: Интернет
  »
Текущий рейтинг 5
Оценил 1 человек

Nokia является зарегистрированным товарным знаком корпорации Nokia
Online: 1945 Чат: 0 Форум: 0
© NokiaZone 2006-2013
Редизайн сайта
Яндекс.Метрика