Beh, no: nei dati che riguardano la sua sessione ci possono essere dati che lo riguardano ma che lui non deve leggere, e comunque esistono molti attacchi man in the middle che consentono di appropriarsi della sessione di qualcuno...Originariamente inviata da Alhazred
"Le uniche cose che sbagli sono quelle che non provi a fare."
Atipica
Non credo di avere capito bene che cosa intendi: $_POST['indice'] che cosa rappresenta?
Io pensavo che tu intendessi che il nome della form da usare per identificare i suoi dati salvati in sessione fosse tra i valori restituiti in $_POST, ma forse ho capito male...
Comunque io non utilizzerei mai un valore proveniente dall'utente come indice in un mio array: casomai lo userei per vedere se esiste quell'indice e solo se l'indice esiste già, allora lo utilizzerei.
"Le uniche cose che sbagli sono quelle che non provi a fare."
Atipica
Ho letto tutte le vostre risposte e vi aggiorno in questo senso:
Visti i "fastidi" che potrebbero essere recati da nomi/input uguali in form diverse, ho dato a tutti gli input delle diverse form dei nomi differenti ed univoci, in modo da tale da evitare quel fastidio.
Le varie form che si susseguono, (e per cui ho bisogno di poter tornare indietro ricordando i dati inseriti) riguardano calcoli matematici, e possono essere eseguite senza registrazioneutente di alcun tipo, quindi anche ammesso che mi trovassi di fronte ad attacchi di tipo "man-in-the-middle" nella sessione troverebbero salvati solo dati relativi a "stupidi" calcoli matematici
non credo che potrebbe recarmi danni di alcun tipo sotto questo aspetto .. o sbaglio?
Intanto grazie a tutti per l'aiuto !!
aquatimer2000
Permessi di invio
Rispondi quotando