Salve a tutti, ho creato un sistemino per la gestione degli utenti, il mio interrogativo:
il sistema salva un cookie sul client solo se l'utente decide di "essere ricordato", e in ogni caso sul cookie salva solo mail e password criptati, l'ID dell'utente lo assegno come variabile alla sessione!
che livello di sicurezza ho gestendo l'id attraverso le sessioni? Che ne pensate?
il sistema mi sembra sicuro, le sessioni sono salvate sul server, quindi tranqui
GRATISMANIA.tv - Il portale del gratis
Il dubbio mi è venuto poichè smanettando nel browser ho visto che cmq quando faccio il login le sessioni mi salvano lo stesso un cookie... sul quel coockie ce solo il PHPSESSID? Quando do ad esempio $_SESSION['user_id']=$id questa viene quindi salvata solo sul server?
esatto, $id viene salvato solo sul server
GRATISMANIA.tv - Il portale del gratis
Permessi di invio
Rispondi quotando