Si può definire una COSTANTE come variabile di sessione?
Ovvero voglio che $_SESSION['codice_utente'] non possa mai essere modificato durante la sessione (questo per problemi di sicurezza..)
è possibile?
Ovviamente non voglio lavorare col session_id ...perche devo avere variabili di sessione modificabile e altre non modificabili...
Grazie Gente!
Ma con il session id puoi avere variabili di sessione modificabili ed altre non modificabili!
eCommerceRS.NET - Commerciante, vendi on-line!
Il mio nick è mircov e non mirco!!!
Ovvero? Come?
Semplicemente memorizzando nel db le vars che non vuoi possano essere modificate!
Quando ti servono le estrai ed il gioco è fatto!
eCommerceRS.NET - Commerciante, vendi on-line!
Il mio nick è mircov e non mirco!!!
Non mi sembra un metodo molto ortodosso..
Io voglio che la mia costante CODICE UTENTE possa essere solo inizializzata...e mai più modificata...anche se dovesse dare errore....
Così evito anche di incappare in errori del programma...
se ad esempio un mio programma per CASO dovesse essere scritto male...ed ad un certo punto modifichi la sessione CODICE UTENTE....questo utente si ritroverebbe a essere magicamente un altro utente...o magari amministratore (ovviamente è solo un esempio)...
io piuttosto preferisco che si incarti il programma dicendomi qualcosa del tipo:
Impossobile assegnare un nuovo valore a $_SESSION['user_code']!
insomma....non esiste una cosa del genere in php??
beh, credo che in ogni caso se assegni a $_SESSION['codice_utente'] un valore che hai nel database e non tenti di modificarlo, l'utente normale, e quindi lo script (programma è un altra cosa) non può modificarlo
E questa che risposta sarebbe???Originariamente inviato da KaNnA
beh, credo che in ogni caso se assegni a $_SESSION['codice_utente'] un valore che hai nel database e non tenti di modificarlo, l'utente normale, e quindi lo script (programma è un altra cosa) non può modificarlo
Ma hai letto quello che ho scritto?
Io non sto cercando opinioni (tra l'altro abbastanza sciocche).
Ho chiesto SE in PHP è POSSIBILE definire una costante di SESSIONE. ovvero PROTETTA/IMMUTABILE.
E non mi sembra il caso di andare a fare i pignoli precisando che uno script non è un programma...cosa che trovo personalmente insignificante a riguardo...
e le variabili di sessione non sono altro che elementi di un'array associativo ($_SESSION) quindi varibili non costanti.
dovresti arrivare a quello che ti serve in altro modo...
non so se ti può essere di aiuto....
Codice PHP:$a="ciccia";
define("ciccio",$a);
unset($a);
echo ciccio;
There are 10 types of people in the world: Those who understand binary, and those who don't.
No, non è di aiuto perchè lui non vuole definire una costante all'interno dello script.
L'unica cosa che potresti fare è settare un cookie ma cmq ci sarebbe il pericolo che l'utente lo editi!
Cmq non credo sia il caso di farsi tutti questi problemi!
Le vars di sessione, se prese tutte le misure precauzionali, non possono essere modificate se non accedendo al server fisicamente (cioè potendo leggere qualunque file sul server, non solo sul dominio!). Questa sarebbe una cosa molto difficile! E se uno ha la capacità di fare una cosa del genere tu non c'entri!
Semplicemente imposta le globar_vars ad off. In questo modo $var, $_GET['var'] e $_SESSION['var'] saranno tre variabili diverse.
Controlla tutte le variabili modificabili dall'utente (sono $_POST e $_GET), controlla che contengano sempre ciò che ti aspetti.
Stai attento a quello che scrivi nei tuoi codici ed avrai un livello di sicurezza molto elevato.
Inoltre tutta questa preoccupazione mi sembra inutile perchè non credo tu debba creare un sito per una banca! Al massimo un e-commerce che cmq non conterrà dati tanto d3licati e se anche li contenesse sarebbero sul db (e lì dovrebbero rimanre sempre e non essere messi in sessione!) dove sarebbero al sicuro.
Insomma, una costante non serve! Anche se servisse non esiste in php una cosa del genere.
eCommerceRS.NET - Commerciante, vendi on-line!
Il mio nick è mircov e non mirco!!!
Originariamente inviato da mircov
No, non è di aiuto perchè lui non vuole definire una costante all'interno dello script.
L'unica cosa che potresti fare è settare un cookie ma cmq ci sarebbe il pericolo che l'utente lo editi!
Cmq non credo sia il caso di farsi tutti questi problemi!
Le vars di sessione, se prese tutte le misure precauzionali, non possono essere modificate se non accedendo al server fisicamente (cioè potendo leggere qualunque file sul server, non solo sul dominio!). Questa sarebbe una cosa molto difficile! E se uno ha la capacità di fare una cosa del genere tu non c'entri!
Semplicemente imposta le globar_vars ad off. In questo modo $var, $_GET['var'] e $_SESSION['var'] saranno tre variabili diverse.
Controlla tutte le variabili modificabili dall'utente (sono $_POST e $_GET), controlla che contengano sempre ciò che ti aspetti.
Stai attento a quello che scrivi nei tuoi codici ed avrai un livello di sicurezza molto elevato.
Inoltre tutta questa preoccupazione mi sembra inutile perchè non credo tu debba creare un sito per una banca! Al massimo un e-commerce che cmq non conterrà dati tanto d3licati e se anche li contenesse sarebbero sul db (e lì dovrebbero rimanre sempre e non essere messi in sessione!) dove sarebbero al sicuro.
Insomma, una costante non serve! Anche se servisse non esiste in php una cosa del genere.
Come pensavo...grazie comunque..
Permessi di invio
Rispondi quotando