نظام التسجيل وتسجيل الدخول – الجزء الثالث | php Tricks
سلسلة شيقة وتنظيم جيد، أتصفح مدونك من حين لأخر واصل نشاطك، تحياتي
لي سؤال حول استخدام الـ token هل تم البحث بجدية حول أن الـ token تُعيق عمل الربوت؟! هذه الـ token يتم تخطيها بسهوله بجلب قيمتها في كل مرة وإعادة إرسالها للخادم ضمن بيانات النموذج.
اهلا بك صديقي احمد ,
لي سؤال حول استخدام الـ token .....
كُن متأكد بأن جميع المعلومات التي يتم ذكرها يتم البحث عنها جيداً والتأكد من صحتها (عوضاً على ان اغلبها مُجرب مني شخصياً) .
بالنسبة لسؤالك حول ال token , يمكنك قرأة هذه المواضيع :
كما يمكنك البحث عن الموضوع في العم جوجل .
على الهامش :
إسمح لي بنقل تعليقك على الموضوع في المُدونة كونه في صُلب الموضوع ;)
- المقالات تتحدث عن الحماية من الهجمات وبخاصة MITM هجوم الرجل في المنتصف، فالـ token تمنع عملية التوثيق لطرف ثالث أثناء الجلسة، ما أتحدث عنه هو إعاقتها للربوت كما تم ذكره في الموضوع فالـ token لا تعيق عمل الربوت، فالربوت لا يُعتبر اختراق وإنما محاولة محاكاة عمل العميل لتنفيذ بعض المهام بشكل تلقائي، فما أقوم به عادة عند برمجة الربوت وهو استلام جميع بيانات النموذج التي يتم ارسالها من الخادم ومن ضمنها قيمة الـ token ومن ثَم واعادة ارسالها مرة أخرى بالإضافة لبيانات تسجيل الدخول لتتم عملية تسجيل الدخول بشكل صحيح وبعدها يتم حفظ بيانات الجلسة في ملف لإستخدامها في تصفح باقي صفحات الموقع.
إسمح لي بنقل تعليقك ...
على الرحب والسعة ;)
حياك الله :)
هل الtoken وظيفته الحماية من ثغرة csrf؟
بالضبط وهو ما قصدته بالحركات او العمليات غير الموثوقة
التعليقات