Area riservata, utilizzo le session ma vorrei qualche sicurezza in più

[diegoctn]

Ragazzi ho bisogno di un consiglio. Mi hanno chiesto di mettere in internet un'agenda per gli spedizionieri ma che solo e solo loro possono vederla. Io gestisco la sicurezza con utenza e password e con le session ma volevo fare qualcosa in più. avevo pensato ad un cookies da istallare"manualmente" sul pc. Nella pagina del login metterei un request.cookies qualcosa, se c'è puoi accedere alla pagina se no niente. Mi chiedo: posso scrivere il cookies come se fosse un file di testo? Dove dovrei farlo salvare? C'è qualche altro modo per proteggere la pagina?

[santino83_11_04]

i cookies non sei tu che li scrivi direttamente, ma usi funzioni apposite per scriverli

i cookies sono modificabili dall'utente, quindi non sono il massimo della sicurezza...non ci vanno segnati dati sensibili sopra

le session sono buone...poi i dati che metti nelle session potresti, che ne so, crittografarli con chiavi assegnate a te di persona che cambiano ogni tot tempo in tot modo...

oppure non mi viene in mente altro...ps: le session girano sul server

[jet]

Con un server dedicato e mssql che gira appunto sul server protetto da user e psw.