सुरक्षा और सुविधा के संबंध में कुकीज़ जो PHP या जावास्क्रिप्ट को बेहतर बनाती हैं?कुकीज़ - PHP बनाम जावास्क्रिप्ट
उत्तर
वे वही हैं, दोनों मामलों में कुकी ब्राउज़र पर भेजी जाती है, वहां संग्रहित होता है और ब्राउज़र इसे तब तक वापस भेजता है जब तक कि यह समाप्त हो जाता है या हटा दिया जाता है।
कि कारण आप सुरक्षा के लिए कुकी का उपयोग कभी नहीं करना चाहिए के रूप में अपने प्रश्न का तात्पर्य है और न ही किसी भी डेटा जो आप अंतिम उपयोगकर्ता द्वारा अनछुए रखने के लिए महत्वपूर्ण मानते हैं के लिए के लिए।
वहाँ हमेशा याद करने के लिए जब आप कुकी का उपयोग पाँच बातें हैं: - आप अपनी सामग्री भरोसा नहीं कर सकते
2 -
1 आप कल्पना नहीं कर सकते कि यह अभी भी अगले अनुरोध पर किया जाएगा
3 - आप अपनी सामग्री भरोसा नहीं कर सकते
4 - आप कल्पना नहीं कर सकते उपयोगकर्ता पहले कभी नहीं आए, तो यह वहाँ
5 नहीं है - आप अपनी सामग्री भरोसा नहीं कर सकते
यदि आप इसे प्राप्त करते हैं, तो PHP या जावास्क्रिप्ट से कुकी तक पहुंच केवल एक प्रश्न है जो आपके लिए अधिक सुविधाजनक है।
यदि आपको लगता है कि कुकीज़ सुरक्षित हैं, तो आपको फ़ायरफ़ॉक्स के लिए इस प्लगइन को देखना चाहिए -> https://addons.mozilla.org/en-US/firefox/addon/573 – MiffTheFox
'php' कुकी या 'जावास्क्रिप्ट' कुकी जैसी कोई चीज़ नहीं है।
एक कुकी एक कुकी है एक कुकी है। आयात की बात यह है कि आप इसमें क्या स्टोर करते हैं। तो, आप उनमें क्या भंडारण कर रहे हैं?
कोई PHP या जावास्क्रिप्ट कुकीज़ नहीं हैं, लेकिन HTTP केवल कुकीज़ हैं, जो केवल PHP सेट कर सकते हैं। –
रेशमी मैं इस तथ्य से अवगत हूं लेकिन मैं पेशेवरों और विपक्षों के बारे में जानना चाहता हूं जो पीएचपी या जेएस – mkamthan
में कुकीज़ के कार्यान्वयन के बारे में जानना चाहते हैं, इससे कोई फर्क नहीं पड़ता, (केवल चर्चा के रूप में केवल एचटीपी के संबंध में)। जैसा कि मैंने कहा, यह महत्वपूर्ण है कि आप इसमें क्या डाल रहे हैं। जहां आप इसे सेट करते हैं इससे कोई फर्क नहीं पड़ता। –
वे वही हैं, जब आप PHP पर setcookie() को कॉल करते हैं, तो यह एक HTTP शीर्षलेख भेजता है जिसे ब्राउज़र द्वारा किसी दिए गए जीवनकाल के लिए कुकी स्टोर करने के लिए व्याख्या किया जाता है। जावास्क्रिप्ट के साथ भी यही होता है।
वैसे मैं सुरक्षा गुरु नहीं हूं, लेकिन एक बात निश्चित रूप से है। यदि आप उन्हें जावास्क्रिप्ट में सेट करते हैं, क्योंकि यह फ्रंट-एंड है, तो उपयोगकर्ता यह देखेगा कि आप अपनी कुकीज को कैसे पढ़ते हैं और लिखते हैं और आपने उन्हें क्या रखा है, जिसका अर्थ है कि उसका नेतृत्व है। PHP में ऐसा करने पर, उसे दिखाएगा कि आप उन्हें कैसे पढ़ रहे हैं और उन्हें लिख रहे हैं और आप उनके साथ क्या कर रहे हैं।
अंतिम उपयोगकर्ता कुकी को किसी भी तरह से देख सकता है – Lepidosteus
यह * अभी भी मूल्य दिखाएगा, और एक बुद्धिमान उपयोगकर्ता शायद वैसे भी काम कर सकता है, जब तक कि यह न हो एन्क्रिप्टेड (नहीं, बेस 64 गिनती नहीं है), या हैश/सत्रिड की तरह कुछ समझदार नहीं है। –
हां, वह इसे देख सकता है, लेकिन अगर यह एन्क्रिप्ट किया गया है या कुछ है, तो वह नहीं देख पाएगा कि यह कैसे बनाया गया है। – treznik
मैं अगर समय आप सवाल आप तथ्य यह है कि some browsers कुकीज़ के लिए एक अतिरिक्त HTTPOnly ध्वज का समर्थन के बारे में जानते थे पूछा यकीन नहीं है। उस संबंध में, पीएचपी के साथ भेजी गई कुकीज़, जिसमें HTTPOnly
ध्वज शामिल है, क्लाइंट-साइड जावास्क्रिप्ट कोड द्वारा उन ब्राउज़र में संशोधित नहीं किया जा सकता है जो सुविधा का समर्थन करते हैं, जो किसी भी तरह सुरक्षा को मजबूत करता है।
तो, जिन उपयोगकर्ताओं के पास HTTPOnly कुकीज़ का समर्थन करने वाला ब्राउज़र है, वे XSS हमलों के खिलाफ बेहतर संरक्षित होंगे।
यदि आप सत्र कुकीज़ के बारे में बात कर रहे हैं, तो उन्हें सामान्य लोगों की तुलना में सुरक्षित माना जा सकता है।
- 1. जावास्क्रिप्ट कुकीज़ बनाम PHP कुकीज़
- 2. PHP बनाम जावास्क्रिप्ट स्विच इंडेंटेशन
- 3. PHP बनाम जावास्क्रिप्ट की गति?
- 4. फेसबुक जावास्क्रिप्ट बनाम PHP एसडीके
- 5. JQuery और PHP कुकीज़
- 6. PHP कर्ल और कुकीज़
- 7. php $ _REQUEST कुकीज़
- 8. अनसेट कुकीज़ php
- 9. सत्र कुकी अन्य प्रकार की कुकीज़ बनाम
- 10. कुकीज़ के बिना PHP सत्र
- 11. जावास्क्रिप्ट और तृतीय पक्ष कुकीज़
- 12. आईई 8 अवरुद्ध जावास्क्रिप्ट कुकीज़
- 13. एकाधिक डोमेन के लिए PHP कुकीज़
- 14. कुकीस्टोर के साथ कुकीज़ बनाम सत्र
- 15. स्पाइडरमोन्की बनाम जावास्क्रिप्ट बनाम बनाम?
- 16. कर्ल कुकीज़ को सहेजता नहीं है (PHP)
- 17. लॉगिन सिस्टम (PHP) कुकीज़ और सत्र
- 18. एक सबडोमेन से जावास्क्रिप्ट कुकीज़ पढ़ना
- 19. बनाम जावास्क्रिप्ट
- 20. सत्र कुकीज़ = कुकीज़?
- 21. PHP सरणी बनाम PHP कॉन्स्टेंट?
- 22. PHP "php: // input" बनाम $ _POST
- 23. मैक्रोडेफ़ बनाम स्क्रिप्ट बनाम जावास्क्रिप्ट
- 24. कुकीज़
- 25. PHP/जावास्क्रिप्ट
- 26. getenv() बनाम $ _ENV PHP
- 27. सॉकेट_क्रेट बनाम fsockopen php
- 28. PHP टिप्पणियां # बनाम //
- 29. PHP सॉकेट बनाम स्ट्रीम
- 30. PHP में बनाम ओओपी
मुझे नहीं पता था कि HTTP कुकीज़ विभिन्न स्वादों में आई थी। –
@ ग्रेग, वास्तव में यह करता है :)। एक कुकी 2 विनिर्देश है। हालांकि ओपेरा द्वारा समर्थित है। –
कुकीज़ और सुरक्षा एक ही वाक्य में कभी नहीं जाती है। –