Cookies and session
**********************
မသိတဲ့ေသးသူေတြတြက္ပါဗ်ာ
Cookie နဲ႔ sessionဆိုတာ မ်ိဳးကလကားေနရင္းဒီတိုင္းေရာက္လာတယ္ ထင္ေနမွာဆိုးလို႔
တေန႔က အကိုတစ္ေယာက္ ေျပာေနတာေတြ႕မိလို႔ဗ်
:-)
Cooki နဲ႔ sessionက တကယ္ေတာ့ တူတဲ့ဘက္ကၾကည့္ရင္ တူပီးေတာ့
မတူတဲ့ ဘက္ကၾကည့္ရင္လည္းလံုး၀မတူဘူးဗ်
တူတာမတူတာေနာက္မွ႐ွင္းျပမယ္ cookie ဘာလို႔ သံုးရလည္းဆိုတာေလးအရင္ေျပာျပမယ္
ဥပမာဗ်ာ က်ေတာ္က web site ကိုယ္ပိုင္siteတစ္ခုေပါ့
ေရးထားတယ္ဆိုပါေတာ့
userကလာပီ လာၾကည့္ပီေပါ့ :-)
က်ေတာ့္ဆိုက္မွာက login ၀င္မွာ full storyစာကိုအျပည့္ေပးဖတ္မွာ သာမန္ၾကည့္ရံုဆိုရင္ေတာ့ အျမည္းပဲရမယ္ေပါ့ ဟဲဟဲ
အဲ့အခ်ိန္မွာ userက စာကိုအျပည့္ဖတ္ခ်င္ေတာ့
Registerလုပ္ပီ
လုပ္ပီးက်ေတာ္ကသူ႔ user name
Password
သူ႔နဲ႔ပတ္သတိတဲ့ id ပါတသ္ခါထည္းသိမ္းထားလိုက္မယ္
အဲ့အခ်ိန္မွာ ပဲ သူဟာ login လုပ္ထားသလားမလုပ္ထားသလားဆိုတာကိုသိဖို႔
သူ႔ရဲ႕ idကို cookie or sessionထဲသြားထည့္ထားလိုက္မယ္
ဒီcookieထဲမွာ ဒီuser idသာ႐ွိေနမယ္ဆိုရင္ သူ႔ကို
စာကိုfull storyေပးဖတ္မယ္
မ႐ွိရင္ေတာ့ registerလုပ္ပါေပါ့ :-)
တခ်ိဳ႕ဆိုက္ေတြက user name ေကာ passwordေကာ cookieထဲသိမ္းထားတတ္တယ္
အဲ့အခ်ိန္မွာ attackerက ဒီcookieကိုယူပီး
User name နဲ္passကို ယူမွာေပါ့
တခ်ိ့က်ေတာ့လည္း
Username passwordကို variable နဲ႔လက္ခံပီး အဲ့
Variableေလးကိုပဲ cookie or session ထဲသြားထည့္ထားတာ္
Securityအရေပါ့
ဒီusername password or idသိမ္းဖို႔ပဲ
Cookie or sessionသံုးတာမဟုတ္ဘူးေနာ္
Developerတစ္ေယာက္က သူ လိုရင္လိုသလို cookieနဲ႔ထိမ္းတတ္တယ္
ဥပမာ
ဗ်ာ က်ေတာ္တို႔ supermarket တစ္ခုကိုသြားလိုက္တယ္
အဲ့မွာက်ေတာ္ကလိုခ်င္တာကိုျခင္းယူပီးျခင္းထဲထည့္ထားလိုက္တယ္
ေနာက္ဆံုးစိတ္တိုင္းက်မွ က်ေတာ္ counterမွာ႐ွင္းမယ္ေပါ့
Web siteတစ္ခုမွာေစ်း၀ယ္ရင္လည္း အဲ့လိုပဲ
Add to cart ဆိုတာေလး
ဥပမာ နာရီေရာင္းမယ္ဆိုပါေတာ့ web siteေပၚကေနေပါ့
ကိုယ္ႀကိဳက္တဲ့ နာ႐ီေတြကို add to cartႏွိပ္မယ္ လိုခ်င္တာေတြႏွိပ္မယ္
ေနာက္ဆံုးမွသူ႐ွင္းဖို႔
အဲ့အခ်ိန္မွာ
User click သြားတဲ့ နာ႐ီရဲ႕ idေတြ ကို cookieထဲသြားသြားထည့္မယ္
သူမႀကိဳက္လို႔ျပန္ျဖဳတ္မယ္ဆိုရက္လည္း
Cookieကေနေလ်ွာ့လိုက္ယံုပဲ
ဒီေနရာမွာလည္း cookie နဲ႔ sessionသံုးပါတယ ္
:-)
Cookie ေကာ sessionေကာႏွစ္ခုလံုးက အေပၚ
ေျပာတဲ့ဥပမာေတြမွာသံုးလို႔ရပါတယ္
တူတယ္ေပါ့
မတုတာက
Cookieကို အခ်ိန္သတ္မွတ္ပီးျဖတ္လို႔ရတယ္
Cookieတစ္ခုကိုသက္တန္းသတ္မွတ္လို႔ရတယ္
သူသတ္မွတ္တဲ္အခ်ိန္ေရာက္ရင္ေတာ့ျပက္ သြားမွာ
Sessionကေတာ့ browserကို closeတာနဲ႔ ေျပာက္သြားတာပဲ :-)
တားကိုေတာ့ ဘာေကာင္ႀကီးမွမထင္နဲ႔ဘာမွမတက္ဘူးဗ်
သိသလိုေရးထားတာမလို႔မွားေကာင္းမွားႏိုင္ပါတယ္ဗ်
:-)
#ရပ္ေစာက္သား
0 comments:
Post a Comment