Sicurezza sessioni php

**DottorZed** · 14-01-2008, 19:47

Ho un sistema di login che da poco ho completamente rivoluzionato, prima utilizzavo solamente un database e da adesso utilizzo anche le sessioni. Ho dovuto introdurre le sessioni per memorizzare e gestire in maniera più semplice e veloce alcuni dati, ecco di seguito parte del codice in ogni mia pagina:

Codice PHP:


if(@$_SESSION["user"]){



$user=$_SESSION["user"];

$campo1=$_SESSION["campo1"];

$campo2=$_SESSION["campo2"];

$campo3=$_SESSION["campo3"];

$campo4=$_SESSION["campo4"];

$campo5=$_SESSION["campo5"];



....

Il mio dubbio a questo punto riguarda solo la sicurezza, ovvero volevo sapere se era sicuro il metodo da me utilizzato.

Grazie

*pragma · 14-01-2008, 20:02

quale sarebbe il metodo?
hai detto solo che usi le sessioni ed hai riportato quali esse sono, ma campoX cosa sarebbero? input di un form? E nella pagina a cui passi i dati (se ci arrivi con l'invio di un form) che controllo fai attraverso le sessioni?
Ciao

**DottorZed** · 14-01-2008, 21:35

I dati vengono prelevati un unica volta da un database dopo il login

Discussione: Sicurezza sessioni php

Strumenti discussione

Ricerca discussione

Visualizza

Sicurezza sessioni php

Permessi di invio