E' da molto tempo che mi chiedo se le sessioni sono sicure, ma non ho mai trovato la risposta, quindi chiedo qui.
Volevo sapere anche se qualcuno(hacker/lamer che sia) può modificare i "dati" salvati nelle sessioni.
E' da molto tempo che mi chiedo se le sessioni sono sicure, ma non ho mai trovato la risposta, quindi chiedo qui.
Volevo sapere anche se qualcuno(hacker/lamer che sia) può modificare i "dati" salvati nelle sessioni.
we
No, in genere non si possono modificare dall'esterno. Ovviamente se hai uno script vulnerabile che le acceda o anche solo il filesystem (dove di solito vengono salvate) possa essere un'altra storia. Il rischio tipico delle sessione sarebbe il session hijacking, in che un utente ottiene in qualche modo la session id di un altro e quindi può far finta di essere quell'utente.
www.sitemeer.com » Quando un sito pare irraggiungibile
Se ti piace ci puoi trovare anche su Facebook
Il problema descritto da neroux é reale, in quanto, normalmente le sessioni sono salvate nella directory tmp del webserver, che evidenetemente é condivisa da tutti quelli che hanno un hosting su quel server.
Questo problema si risolve impostando con ini_set un diverso percorso per salvare i dati di sessione, all'interno delle tue directory.
PHP LEARN - Guide, tutorial e articoli sempre aggiornati
NUOVO: standardLib; il potente framework PHP é ora disponibile
*******************************************
Scarica oggi la tua copia di MtxEventManager
Permessi di invio
Rispondi quotando