13 - Session vs Token Based Authentication | כישורי ליבה בסייבר 2024
בסרטון הזה נלמד על ההבדלים בין session based authentication ל token based authentication ובשיעור הבא נפתח יחדיו קוד PHP שמיישם את השיטות הללו. כאשר משתמש מבצע חיבור לאתר ע"י הזנת שם המשתמש והסיסמא, חוץ מהאימות הראשוני שהוובסרבר ביצע בשלב הLOGIN, הוובסרבר נדרש לאמת אותו מחדש בכל דף ודף שהמשתמש מבקש, עד שהוא יבצע התנתקות מהאתר, כלומר עד שהמשתמש ילחץ על כפתור ה-LOGOUT. כדי להימנע מהצורך לבקש מהמשתמש שיזין שם משתמש וסיסמא מחדש בכל דף ודף כשהוא גולש באתר, נדרש לתת לוובסרבר פתרון שונה לאמת את זהות המשתמש, לאחר שהוא ביצע את הLOGIN הראשוני. ישנן שתי שיטות לבצע אימות למשתמש ללא הצורך לבקש ממנו בכל דף שהוא נכנס להזין מחדש את שם המשתמש והסיסמא. השיטה הראשונה והותיקה נקראת Session Based Authentication. בעקבות הקידמה הטכנולוגית שהתפתחה עם השנים, צצו אתגרים טכנולגיים שהקשו על השימוש בשיטת session based authentication, ולפיכך פותחה שיטה נוספת שבאה להתמודד עם אותם אתגרים, והיא נקראת Token based Authentication.
// ידע קודם שנדרש לשיעור זה //
שיעורים קודמים בסדרת השיעורים How The Web Works - קישור: • How The Web Works | כי...
// קישורים //
הירשמו לערוץ שלי: tinyurl.com/SubsAviCyber
היכנסו לערוץ שלי: tinyurl.com/AviCyberChannel
מסמך RFC של JWT - קישור: tinyurl.com/nzfvnfn2
הורדת חומרים לשיעור: tinyurl.com/5ayvcdru
// עדכונים //
שאלה: אם token גם מועבר ב cookie, האם שוב לא נוצרת בעיה של ריבוי דומיינים?
תשובה: נכון. יחד עם זאת, ניתן להעביר את ה token כפרמטר ב querysting וכך לפנות לדומיינים שונים. לעומת זאת, ב session based authentication לא אפשרי להעביר את ה session id כפרמטר כי בצד השרת לא יהיה את ה session בזיכרון במידה והבקשה מגיעה לwebserver אחר שמנהל דומיין אחר.
// פרקים //
00:00 מה נלמד היום
05:10 Session Based Authentication
24:34 Token Based Authentication
34:33 JWT
47:45 סיכום ומילות סיום
Пікірлер: 12
וואו כל הכבוד.שיעור יסודי.שמעתי ונתקלתי על הנושא הזה אבל לא נקלט לי כל ההבדלים בין השיטות ומה בדיוק אומר כל שיטה בדיוק עד ששמעתי אותך.תודה רבה לך.
@AviSevillia
27 күн бұрын
בשמחה. כיף לשמוע שההדרכות מועילות.
אתה מסביר מעולה רואים שהשקעת בסרטונים! תודה רבה :)
@AviSevillia
Ай бұрын
בשמחה. תודה שאתה צופה.
רמה גבווה מאווד תודה ענקית ♥️
@AviSevillia
Ай бұрын
בשמחה. תודה שאתה צופה.
תודה רבה על סרטון ברור שכזה
@AviSevillia
Ай бұрын
בשמחה רבה שלמה.
אלוףףף אבל מתי נתחיל ללכלך את הידיים 😜
@AviSevillia
Ай бұрын
יום שלישי :)
תודה רבה. שאלה: השם מתמש וסיסמא של היוזר. השרת שומר אותם בram או בדיסק הקשיח?
@AviSevillia
10 күн бұрын
הRAM נמחק כל פעם שעושים ריסטרט למחשב/שרת. זה זיכרון מהיר זמני. כאשר עושים רישום לאתר אינטרנט, שם המשתמש והסיסמא צריכים להישמר באופן קבוע ולכן הם נשמרים בקבצי הנתונים של ה DATABASE שיושבים בכונן הקשיח, ששם המידע נשמר אפילו שהמחשב מתכבה. כאשר ניגשים אליהם, המחשב מעלה אותם מהדיסק הקשיח לזיכרון ה RAM כי הוא מהיר יותר והם נשמרים שם לתקופה כלשהי.