Ciao a tutti, volevo chiedervi una cosa, se io apro una sessione appena l'utente entra nel mio sito anche se subito non mi serve succede qualcosa anche a livello di sicurezza?? Potrebbe sembrare una domanda stupida ma siccome causa problemi di errori che ho avuto con le sessioni che poi ho risolto aprendo la sessione prima di passare qualsiasi altro comando ( Questo problema lo risolto qui nel forum http://forum.html.it/forum/showthrea...readid=1181760) .
Spero possiate aiutarmi.
se nel file di sessione non c'e' nulla .... significa che e' vuoto. E se e' vuoto che problemi puo' dare?
Tu apri una sessione, invii il cookie al client crei un file di sessione vuoto. Questo file di sessione lo valorizzi solo nel momento in cui l'utente risulta verificato. Alla pagina successiva se il browser del client non e' stato chiuso ed il timeout lato server ancora valido, viene ripreso lo stesso file di sessione ed il contenuto reso disponibile allo script.
Piuttosto devi tenere presente che se la cartella dove si trovano i file di sessione fosse la /tmp questa e' leggibile e scrivibile da chiunque. Chiunque nel senso di user del server.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Non ho molto capito bene l'ultima parte quella degli user del server che possono scrivere e leggere ! potresti spiegarmelo meglio anche attraverso un problema che potrebbe succedere ! grazie e scusa
significa che se per esempio fai uno script php che scansioni i file in /tmp potresti leggere tutti i file di sessione se sono messi li in comune, e perche' no anche modificarli.Originariamente inviato da r3dd3vil
Non ho molto capito bene l'ultima parte quella degli user del server che possono scrivere e leggere ! potresti spiegarmelo meglio anche attraverso un problema che potrebbe succedere ! grazie e scusa
Ed ora chiedimi di postarti un esempio di come fare, almeno potro' dirti di no.
Prova da te.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Permessi di invio
Rispondi quotando