Ciao a tutti, sto esaminando dei problemi di sicurezza in un sito dove faccio loggare l'utente.
Vengono usati dei cookie e delle session per memorizzare i dati di login.
Ho notato che con Opera è semplicissimo cambiare al volo il contenuto di un cookie e la sua durata.
Mi chiedevo: la stessa cosa può avvenire con le session ?
Come posso premunirmi ?
Avevo pensato di crittografare i dati che scrivo nel cookie (e a questo punto anche nella session ?), esiste uno script che cripta e decripta (quindi reversibile) una stringa con una chiave personalizzabile ?