Qualche dubbio sulle sessioni

**skateman** · 27-02-2008, 23:15

Ciao a tutti.

Ho letto qualcosa sul fatto che le session per i Login possono essere insicure. Ma se fatte tramite hash della password su database sono insicure lostesso?

Per esempio questo forum come tiene conto di che è loggato? Perchè ho notato che una sessione normale schade quando si chiude il client, a meno di non impostarla diversamente mentre quella del forum mi scade sempre mentre scrivo il mio post!

Le sessioni sono il modo migliore per mantenere il Login degli utenti oppure si può fare di meglio?

Grazie
Valerio

**skateman** · 28-02-2008, 20:48

nessuna risposta?

**Leo15** · 28-02-2008, 20:59

Se vuoi un ottimo grado di sicurezza devi ricorrere ad SSL.
Se invece ti interessa semplicemente mantenere un buon grado di sicurezza basta non salvare nelle sessioni dei dati che modificati potrebbero alterare lo stato di login.
Ad esempio se salvi nella sessione l'user id o l'username corri senza dubbio dei rischi.
Se invece salvi un id di sessione generato pseudo-casualmente e conservato anche nel tuo DB già diventa qualcosa di un po' più sicuro.

**skateman** · 29-02-2008, 00:07

Grazie

**alcio74** · 01-03-2008, 19:55

In questo sito, c'è una buona guida sulla sicurezza in PHP.
Eccoti il LINK.
Leggiti bene la parte riguardante le sessioni: c'è diverso materiale che può tornarti utile.

**skateman** · 02-03-2008, 14:08

grazie ancora

Discussione: Qualche dubbio sulle sessioni

Strumenti discussione

Ricerca discussione

Visualizza

Qualche dubbio sulle sessioni

Permessi di invio