Salve...
questa volta una domandina riguardo le SESSION di PHP.
Le SESSION sono un metodo sicuro per autenticare un utente?
E' possibile per un ipotetico cracker, diciamo, falsare il vettore $_SESSION, che pur sempre rimane una variabile del server?
Il metodo che uso io per autenticare le pag. è il seguente:
chiaramente $_SESSION['autenticato'] e $_SESSION['nomeutente'] vengono settati una volta accertati che i dati di login siano corretti.codice:<?php session_start(); ?> ... <?php if(isset($_SESSION['autenticato']) && $_SESSION['autenticato'] == "si" && isset($_SESSION['nomeutente'] )){ ... vedi contenuto protetto ... }else{ ...form di login ... } ?>
Quanto è sicuro un metodo del genere?
Qualche hint/trick da consigliare?
un grazie in anticipo
Rispondi quotando