Originariamente inviato da arco_vr
Intanto grazie..Il controllo l'ho messo così tanto per metter qualcosa. Username e password saranno in una tabella del database. Con le password cifrate in md5.
Il mio dubbio è il seguente: una volta autenticato l'utente cosa succede?? viene mandato al client un cookie chiamato 'loginAdmin'? se si, è possibile che un malintenzionato decida di crearsi un cookie ed entrare senza far login? o c'è qualcosa di più sotto??
grazie!
Succede che l'utente ha sulla sua macchina un cookie che non fa nient'altroche idntificare una sessione con un SESSION ID. La sessione poi risiede sul server, quindi tutte le variabili che memorizzi in sessione vanno a scriversi in un file dentro al server. L'Hijacking di una sessione che utilizza i cookie è alquanto improbabile.