10/10/2018, 11:19

Nên dùng session, cookie hay phương thức GET để truyền dữ liệu giữa các trang để đảm bảo bảo mật?

Hiện tại mình đang xây dựng một website soạn đề trắc nghiệm.Mình dùng phương thức Get truyền dữ liệu giữa các trang.Nhưng với cách này mình thấy không bảo mật vì mấy cái mã đề thi đều được hiển thị hết trên url (ví dụ: http://localhost/WebSoanTracNghiem2/...00&madt=DT0000). Mình được biết là còn có thể dùng biến session và cookie để truyền dữ liệu giữa các trang nhưng mình không hiểu nhiều về chúng lắm. Mình cũng đã tìm một số bài viết về session và cookie nhưng chủ yếu là hướng dẫn sử dụng thôi. Mình không biết là nên chọn cách nào để truyền dữ liệu được bảo mật, mong các bạn giải thích giúp mình nhé.
Chân thành cảm ơn các bạn.

VnVision viết 13:35 ngày 10/10/2018

Việc đầu tiên là bạn phải xác định những thông tin nào cần bảo mật, và bảo vệ khỏi ai.

chesterben viết 13:25 ngày 10/10/2018

Những bài trắc nghiệm thì nên dùng GET để gửi khi chuyển trang, dùng cookie lưu lại các giá trị đã chọn. Riêng mình thì mình sẽ dùng csdl hoặc HTML5 Local Storage để lưu cho nó chắc

xuanhau viết 13:20 ngày 10/10/2018

Giải pháp hay nhất phải là session đó bạn. Có rất nhiều đoạn script sẵn cho session. Bạn tham khảo Google đi.

laodonghangsay viết 13:22 ngày 10/10/2018

Được gửi bởi xuanhau

Giải pháp hay nhất phải là session đó bạn. Có rất nhiều đoạn script sẵn cho session. Bạn tham khảo Google đi.

Dùng session thì ko hay lắm, nếu như bài thi dài quá 30' thì session sẽ mất, muốn dùng thì phải set time session. Dùng cookie cũng ko ổn vì một số trình duyệt thiết lập chế độ tắt cookie thì sẽ ko thực hiện được. Giải pháp ổn nhất là lưu trên database như bác kia nói

violetsunset418 viết 13:32 ngày 10/10/2018

Cảm ơn các bạn đã chú ý đến chủ đề và cho mình nhiều ý kiến hay.

Được gửi bởi laodonghangsay

Bạn có thể nói rõ hơn về cách lưu trên database được không mình chưa hiểu lắm. Cảm ơn bạn.

mr.mabu viết 13:19 ngày 10/10/2018

Được gửi bởi violetsunset418

Cảm ơn các bạn đã chú ý đến chủ đề và cho mình nhiều ý kiến hay.

Bạn có thể nói rõ hơn về cách lưu trên database được không mình chưa hiểu lắm. Cảm ơn bạn.

thì người dùng chọn j thì khi họ click chuyển trang bạn lưu vào Db

sieu_nhan viết 13:25 ngày 10/10/2018

Đầu tiên hok biết ý đồ của tác gỉa là vầy:
1 in ra các câu hỏi.
2 user trả lời, nhấn ok 1 phát nó gửi qua trang khác.
3 Ở trang này dùng các thông tin đc gửi để so sánh tính toán coi đúng hay sai với kết quả đuợc lưu từ truớc.

Nếu dúng như vậy thì
đơn giản là dùng cookies (nếu dữ liệu không quá dài)!!!
Session vốn dĩ cũng đả liên quan tới cookies rồi(session lưu 1 cái cookies chứa ID, rồi những thông tin còn lại chứa đâu đó trên server có thể là trong CSDL)

nếu muốn bảo mật với cookies thì bạn dùng một hàm encrypt cookies đề phòng truờng hợp người dùng nào đó nhòm trộm!

CÒn về cái HTML5 Local Storage, cái này chaư thử bao giờ, mà HTML5 còn chua7 hoàn thiện, các trình duyệt khác nhau hổ tr75 khác nhau, nghe nói chua7 chắc bảo mật hơn người, thôi thì cứ ngâm cứu chơi chứ bây h khó dùng lắm!

zmt264 viết 13:30 ngày 10/10/2018

Được gửi bởi laodonghangsay

Về mặt bản chất, thì lưu bằng session, chính là lưu bằng cookie thôi , vì hình thức session được dùng phổ biến nhất là cookie-based session, dạng thức mà sessionid được lưu ở cookie; dạng khác là url-base session thì sessionid được lưu thông qua GET (url). Tức là nếu trên server cho dù session được lưu vào file, vào RAM, hay vào DB, mà tắt cookie đi thì 99% là session cũng sẽ bị vô hiệu hóa theo (ko tin thì thử ngay với forum này )

satthudatinh011 viết 13:34 ngày 10/10/2018

tùy vào mục đích sử dụng để tìm cái hay nhất lưu trữ
theo tôi, lưu vào database là nguy hiểm khôn lường
về cái trắc nghiệm này lên dùng các control ẩn để lưu

Bình luận về bài viết này

Chia sẻ tin đăng đến bạn bè

Gửi Messenger

Bài liên quan

violetsunset418

0 chủ đề

0 bài viết

Tác giả nổi bật