Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. Coding
    5. Sicurezza $_SESSION php
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • A
      akeeron User • ultima modifica di

      Sicurezza $_SESSION php

      Ragazzi, studiando le Sessioni in PHP mi è venuto un dubbio, purtroppo non risolto dal mio manuale.
      Ma nelle sessioni posso metterci dati sensibili? E soprattutto, queste possono essere modificate da un client esterno?
      Faccio un esempio. Se una volta fatto il login memorizzo nella variabile di sessione $_SESSION = 'ADMINISTRATOR', è una falla nella sicurezza?
      Voglio dire, nessun utente malintenzionato può modificare i propri dati di sessione "emulando" un nickname "administrator", vero?

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • C
        comune User Attivo • ultima modifica di

        Lato client non puoi modificare le SESSION.

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • A
          akeeron User • ultima modifica di

          Grazie per la risposta. Quindi mi posso fidare a controllare solo ed unicamente lo username pagina per pagina? E' sicuro al 100%?

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • C
            comune User Attivo • ultima modifica di

            Certo, puoi memorizzare in SESSION e interrogare quella variabile. Il "limite" della sicurezza di questo approccio sta nell'eventuale lettura del SID (session ID).

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • J
              jonnino User • ultima modifica di

              le sessioni funzionano così:
              lato client viene memorizzato solo il session_id
              lato server tutto il contenuto del'array $_SESSION
              quindi puoi metterci tutto quello che vuoi anche la password dell'amministratore, come è stato già detto il punto debole è se lato client riescono a trovare il session_id appartenente ad un altro utente

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • E
                enigma Super User • ultima modifica di

                A differenza di $_COOKIE quando utilizzi $_SESSION il client è a conoscenza esclusivamente dell'ID della sessione.

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • A
                  akeeron User • ultima modifica di

                  Vi ringrazio per l'esaustive risposte!

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  Caricamento altri post
                  Rispondi
                  • Topic risposta
                  Effettua l'accesso per rispondere
                  • Da Vecchi a Nuovi
                  • Da Nuovi a Vecchi
                  • Più Voti