Per la prima volta mi avvicino all'utilizzo dei cookie per lo sviluppo di un portale e mi stà sorgendo un dubbio amletico.
Ovvero:
Che ci salvo dentro?
L'utente può modificare il cookie quindi non posso salvarci l'username e lasciarlo così, dato che l'utente potrebbe modificarlo e accedere così ai livelli di sicurezza più alti...
Quindi ho pensato, potrei crittare l'username! Ma in db non ho l'username crittato quindi nulla di fatto...
Poi ho pensato:
Nel cookie inserisco l'username e la pwd e ad ogni refresh o cambio di pagina li confronto con quelli in database.
Ritengo che sia una buona soluzione ma se qualcuno ha qualche suggerimento si faccia avanti, please!
Rispondi quotando
