area pagamento -utili le sessioni?

**henry78** · 11-03-2008, 21:12

ciao

sto creando una area di pagamento;

l'area sarà protetta tramite procollo https.

per evitare problemi, mi consigliate di iniziare una sessione quando l'utente accede al form di pagamento, e di verificare la presenza della sessione sulle successive pagine?

oppure è un controllo inutile?

(vorrei usare le sessioni anche per fare scadere le pagine)

**filippo.toso** · 11-03-2008, 22:12

Il solo controllo della presenza delle sessioni non aggiunge alcun tipo di sicurezza.

**henry78** · 11-03-2008, 22:54

non sono convinto.

ho un form (in https) nel quale si inseriscono i dati sensibili, ho poi una pagina successiva nel quale vengono controllati, memorizzati e viene presentata una videata di conferma.

vorrei evitare che un utente che "gioca" con i tasti avanti, indietro, aggiorna, vada a combinare qualche pasticcio...

con le sessioni, non riesco a fare "scadere" la pagina?

**filippo.toso** · 11-03-2008, 23:01

Come ho scritto, il semplice fatto di avviare la sessione e verificare che esista non aggiunge alcun tipo di sicurezza.

Quello che cerchi non e' altro che un sistema per evitare di inviare piu' volte la stessa form.

Per questo ti suggerisco di leggere questo post:

http://groups.google.it/group/it.com...0f3a8ec31153a6

**henry78** · 11-03-2008, 23:06

Originariamente inviato da filippo.toso
Come ho scritto, il semplice fatto di avviare la sessione e verificare che esista non aggiunge alcun tipo di sicurezza.

Quello che cerchi non e' altro che un sistema per evitare di inviare piu' volte la stessa form.

Per questo ti suggerisco di leggere questo post:

http://groups.google.it/group/it.com...0f3a8ec31153a6

quindi in pratica dovrei agire così:

quando l'utente accede al form, creo una sessione che contiene un valore univoco,
lo stesso valore univoco lo associo ad una variabile hidden

quando vado nella pagina di inserimento dei dati, verifico che la hidden e il valore della sessione siano uguali?

**filippo.toso** · 11-03-2008, 23:10

Si. Ti suggerisco di utilizzare un array in sessione in modo da evitare malfunzionamenti nel caso in cui l'utente abbia piu' finestre aperte contemporaneamente. Quando poi utilizzi i dati della form, elimini il valore generato dalla sessione.

**henry78** · 11-03-2008, 23:14

grazie Filippo!

ti faccio sapere se riesco a farlo funzionare.

**henry78** · 12-03-2008, 13:18

Ha funzionato!

proprio quello che cercavo!

grazie!

Discussione: area pagamento -utili le sessioni?

Strumenti discussione

Ricerca discussione

Visualizza

area pagamento -utili le sessioni?

Permessi di invio