Pubblicata la prima parte del nuovo articolo di Darkbard sulla gestione degli utenti con PHP
http://freephp.html.it/articoli/view...olo.asp?id=132
Pubblicata la prima parte del nuovo articolo di Darkbard sulla gestione degli utenti con PHP
http://freephp.html.it/articoli/view...olo.asp?id=132
Addio Aldo, amico mio... [03/12/70 - 16/08/03]
:metallica
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
ci voleva... viste le richieste a tema negli ultimi tempi ci stavo proprio pensando l'altro giorno.. uuna pillola o un articolo a tema = meno richieste tutte uguali
dopo lo studio me la studio [non si finisce mai di studiare
un bravo sulla fioducia a dark :metallica
:metallica :metallica
OK... appropriato visto le richieste e devianze attuali....
A propos.... md5() di bit ne genera 128, rappresentati da 32 caratteri esadecimali (ogni carattere 4 bit). Per MySQL sono invece 32 bytes.
Ora continuo a leggerlo. promette bene.... :metallica
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Chiedo scusa, ma leggendo l'articolo mi è venuta spontanea una domanda: se non ho capito male, il controllo username/password viene effettuato una sola volta, poi viene scritta la sessione e sulla presenza di quest'ultima si basa l'autenticazione. Ma in questo modo, se qualcuno si impadronisse dell'ID di sessione all'interno dell'intervallo di tempo durante il quale la sessione è valida, non potrebbe accedere senza login?
Ciao,Originariamente inviato da scitrek
Chiedo scusa, ma leggendo l'articolo mi è venuta spontanea una domanda: se non ho capito male, il controllo username/password viene effettuato una sola volta, poi viene scritta la sessione e sulla presenza di quest'ultima si basa l'autenticazione. Ma in questo modo, se qualcuno si impadronisse dell'ID di sessione all'interno dell'intervallo di tempo durante il quale la sessione è valida, non potrebbe accedere senza login?
sì, ma è molto difficile e non ci sono alternative.
E' più pericoloso immagazzinare username e pass in un cookie (anche criptati) e fare il controllo ogni volta.
Ne stiamo parlando proprio nel forum
http://forum.html.it/forum/showthrea...hreadid=627336
per favore NIENTE PVT TECNICI da sconosciuti
Ma ottimo !! :metallica
letto...... ci voleva!
davvero un articolo utile, comlpimenti
There are 10 types of people in the world: Those who understand binary, and those who don't.
ottimo articolo, ne avevo tradotto e modificato uno simile un po di tempo fa....
ciao
Massimo
************
Permessi di invio
Rispondi quotando