cookie per sessionID senza utilizzare le sessioni

**alexinside83** · 17-11-2006, 11:43

Ciao a tutti,

è una curiosita che ho notato con firefox mentre spulciavo tra i cookie memorizzati sul mio pc.

Come mai in un lavoro che sto realizzando senza utilizzare le sessioni, tra i cookie me ne ritrovo uno per mantenere lo stato del session ID?

Deduco che in automatico ad ogni richiesta di un nuovo client, il server stacchi un nuovo ID session che mantiene tramite un cookie. E' effettivamente cosi?

se non sbaglio è possibile settare per un dominio che non vengano generate variabili di sessione?

grazie a tutti

**99eros9** · 17-11-2006, 16:07

è l'impostazione predefinita per evitare il così detto "hijacking" di sessione.

**alexinside83** · 17-11-2006, 18:42

mmm....ovvero?

**99eros9** · 17-11-2006, 18:52

Se di default non venisse scritto in un cookie temporaneo, bisognerebbe passare l'id di sessione in querystring con il noto rischio di sicurezza denominato "dirottamento" di sessione.

Discussione: cookie per sessionID senza utilizzare le sessioni

Strumenti discussione

Ricerca discussione

Visualizza

cookie per sessionID senza utilizzare le sessioni

Permessi di invio