Sicurezza nelle sessioni - cos'altro serve?

**the-bit** · 16-09-2010, 15:28

Buon pomeriggio,
mi sono dato una letta alle pillole sulla sicurezza con l'utilizzo delle sessioni e volevo sapere se ci sono nuovi accorgimenti da adottare.

Nel frattempo io ho adottato i seguenti accorgimenti;
- modificata la cartella di default per il salvataggio delle sessioni mediante l'utilizzo del comando
session_save_path()
- memorizzati solo alcuni dati nelle sessioni, senza password e roba simile.

Mi interesserebbe sapere come usare la funzione "session_regenerate_id()" e se vi sono appunto altri accorgimenti da utilizzare.

Grazie.

**the-bit** · 17-09-2010, 14:11

**furbostandby** · 17-09-2010, 14:26

Se vuoi sapere di session_regenerate_id() potresti andare a vedere la documentazione ufficiale...
Leggerla non è mai male.

Ciao

**the-bit** · 18-09-2010, 23:35

Ma infatti la documentazione me l'ero letta; siccome non ci ho capito molto allora ho pensato di aprire questo thread.
Quello che non ho capito è come integrarla in un sistema di autenticazione utenti basato, appunto, sulle sessioni. E soprattutto non ho capito come mai le sessioni vadano rigenerate, in che modo vengono rigenerate.

Discussione: Sicurezza nelle sessioni - cos'altro serve?

Strumenti discussione

Ricerca discussione

Visualizza

Sicurezza nelle sessioni - cos'altro serve?

Permessi di invio