Ciao a tutti,
Domanda semplice semplice ma che mi sta dando tanti dubbi.
Se io creo una sessione in php e che ne so, dentro questa sessione metto la password..
L'utente può manomettere in qualche modo la sessione che viene creata ?
(io credo di no in quanto la sessione viene fatta sul server, però non ricordo dove ma ho letto che viene creato anche un cookie nel pc della persona)..
A voi i commenti
I dati contenuti nelle sessioni vengono salvate lato server. Al client viene inviato solo il SID (tramite cookie/transid)
ottimo, grazie mille ^_^
comunque un dato sensibile come una password andrebbe criptato. Considera che se il webserver è apache, la sessione è salvata nella directory tmp. Se si tratta di un hosting, tutti i virtual server usano la stessa directory.
e' comunque possibile specificare un path in cui salvare le sessioni in modo tale da non far finire l asessione nel contenitore generico... ovviamente deve essere specificato sempre, come session_start()
Non sempre essere l'ultimo è un male... almeno non devi guardarti le spalle
il mio profilo su PHPClasses e il mio blog laboweb
Perfetto, vi ringrazio molto.... avete risolto tanti miei dubbi...
Si cmq la password è crittata (non lascio mai i dati in chiaro in cookie/sessioni/database)
Permessi di invio
Rispondi quotando