• F
    User Attivo

    Sicurezza sessioni php

    Salve a tutti,
    devo creare uno script che mi permetta di personalizzare le pagine del mio sito in base all'utente.
    In pratica l'utente mette user e pass e poi va a spasso nella versione "personalizzata" del sito.

    Dal basso della mia ignoranza farei una sessione che passa l'id o l'user dell'utente, per ogni pagina, recupera i parametri della personalizzazione dal db e personalizza la pagina.

    Mi è venuto però un dubbio: se qualche maleintenzionato decidesse di distruggermi il sito, potrebbe in qualche modo cambiare l'id registrato nella sessione e sfasciarmi tutte le personalizzazioni degli utenti?

    0
  • M
    User Attivo

    Ti consiglio di aprire una sessione con l' MD5 dell' USER e PASSW confrontando USER e PASS, passati già in MD5, nella tabella del DB degli utenti registrati.
    Ti ricordo che questa procedura prevede che alla registrazione dell'utente USERNAME e PASSWORD sono valori da passare crittografati in MD5.
    (Es.: TABELLA user CAMPI id INT(11), user VARCHAR(32), pass VARCHAR(32), ecc... )
    Così facendo credo non ci dovrebbero essere problemi.
    Fammi sapere e CIAO

    0
  • P
    Super User

    Ciao fdalesio,
    La sicurezza delle sessioni è proprio questa: essendo registrate sul server i loro valori non sono in alcun modo modificabili dall'utente,al contrario dei cookie che vengono invece registrati sul computer client con grave pericolo per la sicurezza.
    Quindi vai tranquillo 😉
    ciao!

    0
  • M
    User Attivo

    Scusate se ciò non è coerente con la discussione.
    probid potresti cortesemente dare un'occhiata a due dei miei quesiti?
    Nel forum scritti da mikslap
    Ti saluto e grazie anticipatamente

    0
Effettua l'accesso per rispondere