Ciao a tutti! sto leggendo un libro che parla della sicurezza delle applicazioni web. Io pensavo che i valori passati tratite $_POST, cookie, e chiamate ajax fossero difficili da modificare, invece con un programma tipo proxy le modifichi come vuoi! mi mancano poche pagine per finirlo ma mi chiedevo...
Per fare il login la cosa migliore e tenere memorizzato l'utente dentro una $_SESSION, ovviamente bisogna adottare delle misure disicurezza dal form di login prima di settare questa variabile.
Comunque, se in tutta l'applicazione io leggo soltanto la variabile $_SESSION e la scrivo solo nella pagina di login e, se mettiamo il caso che il login è sicuro poi, secondo voi, c'è modo di modificare la variabile $_SESSION?
grazie