Visualizzazione dei risultati da 1 a 3 su 3
  1. #1
    Utente di HTML.it
    Registrato dal
    May 2011
    Messaggi
    762

    [Sessioni e Sicurezza] Cancellazione variabili dopo ogni azione svolta. Pareri.

    Buonasera a tutti,

    sto effettuando varie ricerche sulle sessioni da giorni. Leggo un pò dappertutto che a livello di sicurezza sarebbe meglio PRIMA cancellare le variabili salvate nell'array $_SESSION e poi distruggere la sessione con session_destroy().

    Premetto prima di porre i quesiti che pratico php da meno di un anno.

    Ora, i quesiti.

    1) Data SOLAMENTE una session_start() all'inizio di una pagina con un form..se i dati vengono inviati tramite $_POST..l'array $_SESSION conterrà COMUNQUE i dati passati tramite $_POST oppure no?

    2) Data una session_start() ed un form che invia i dati tramite $_POST...il form in questione sarà un form email...a livello di sicurezza, è MEGLIO agire in questo modo? ..e cioè, dopo aver inviato la mail..effettuare una $_SESSION = array() (per cancellare i dati registrati in sessione) ..e POI..effettuare la session_destroy() ?

    Mi piacerebbe ricevere i vostri pareri a riguardo.

  2. #2

    Re: [Sessioni e Sicurezza] Cancellazione variabili dopo ogni azione svolta. Pareri.

    Originariamente inviato da wartpro
    1) Data SOLAMENTE una session_start() all'inizio di una pagina con un form..se i dati vengono inviati tramite $_POST..l'array $_SESSION conterrà COMUNQUE i dati passati tramite $_POST oppure no?
    No. devono essere esplicitamente assegnati altrimenti $_SESSION sara' vuoto.

    2) Data una session_start() ed un form che invia i dati tramite $_POST...il form in questione sarà un form email...a livello di sicurezza, è MEGLIO agire in questo modo? ..e cioè, dopo aver inviato la mail..effettuare una $_SESSION = array() (per cancellare i dati registrati in sessione) ..e POI..effettuare la session_destroy() ?
    La domanda non e' chiara ma vale comunque quanto detto al punto 1.

    Nel caso di valorizzazione (sempre esplicita) di $_SESSION e volendo cancellare i dati in esso contenuti la forma corretta e':

    codice:
    session_start();
    $_SESSION = array();
    session_destroy();
    exit; //  o redirect altrove

    Il silenzio è spesso la cosa migliore. Pensa ... è gratis.

  3. #3
    Utente di HTML.it
    Registrato dal
    May 2011
    Messaggi
    762
    Piero, grazie! Sei stato chiarissimo! E ti confesso che mi hai messo un sacco di pezzi di puzzle a posto.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.