+ Rispondi alla Discussione
Risultati da 1 a 7 di 7

Sicurezza $_SESSION php

Ultimo Messaggio di Akeeron il:
  1. #1
    User
    Data Registrazione
    Feb 2014
    Località
    Roma
    Messaggi
    45

    Sicurezza $_SESSION php

    Ragazzi, studiando le Sessioni in PHP mi è venuto un dubbio, purtroppo non risolto dal mio manuale.
    Ma nelle sessioni posso metterci dati sensibili? E soprattutto, queste possono essere modificate da un client esterno?
    Faccio un esempio. Se una volta fatto il login memorizzo nella variabile di sessione $_SESSION = 'ADMINISTRATOR', è una falla nella sicurezza?
    Voglio dire, nessun utente malintenzionato può modificare i propri dati di sessione "emulando" un nickname "administrator", vero?

  2. #2
    User L'avatar di comune
    Data Registrazione
    Nov 2006
    Località
    PR
    Messaggi
    124
    Lato client non puoi modificare le SESSION.

  3. #3
    User
    Data Registrazione
    Feb 2014
    Località
    Roma
    Messaggi
    45
    Grazie per la risposta. Quindi mi posso fidare a controllare solo ed unicamente lo username pagina per pagina? E' sicuro al 100%?

  4. #4
    User L'avatar di comune
    Data Registrazione
    Nov 2006
    Località
    PR
    Messaggi
    124
    Certo, puoi memorizzare in SESSION e interrogare quella variabile. Il "limite" della sicurezza di questo approccio sta nell'eventuale lettura del SID (session ID).

  5. #5
    User
    Data Registrazione
    Feb 2006
    Località
    como
    Messaggi
    88
    le sessioni funzionano così:
    lato client viene memorizzato solo il session_id
    lato server tutto il contenuto del'array $_SESSION
    quindi puoi metterci tutto quello che vuoi anche la password dell'amministratore, come è stato già detto il punto debole è se lato client riescono a trovare il session_id appartenente ad un altro utente

  6. #6
    User
    Data Registrazione
    Jun 2013
    Località
    Roma
    Messaggi
    979
    A differenza di $_COOKIE quando utilizzi $_SESSION il client è a conoscenza esclusivamente dell'ID della sessione.

  7. #7
    User
    Data Registrazione
    Feb 2014
    Località
    Roma
    Messaggi
    45
    Vi ringrazio per l'esaustive risposte!

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.