Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 28-05-2011, 22:50 #1
    wartpro non è in linea
    Utente di HTML.it
    Registrato dal
    May 2011
    Messaggi
    762

    [Sessioni e Sicurezza] Cancellazione variabili dopo ogni azione svolta. Pareri.

    Buonasera a tutti,

    sto effettuando varie ricerche sulle sessioni da giorni. Leggo un pò dappertutto che a livello di sicurezza sarebbe meglio PRIMA cancellare le variabili salvate nell'array $_SESSION e poi distruggere la sessione con session_destroy().

    Premetto prima di porre i quesiti che pratico php da meno di un anno.

    Ora, i quesiti.

    1) Data SOLAMENTE una session_start() all'inizio di una pagina con un form..se i dati vengono inviati tramite $_POST..l'array $_SESSION conterrà COMUNQUE i dati passati tramite $_POST oppure no?

    2) Data una session_start() ed un form che invia i dati tramite $_POST...il form in questione sarà un form email...a livello di sicurezza, è MEGLIO agire in questo modo? ..e cioè, dopo aver inviato la mail..effettuare una $_SESSION = array() (per cancellare i dati registrati in sessione) ..e POI..effettuare la session_destroy() ?

    Mi piacerebbe ricevere i vostri pareri a riguardo.
    Rispondi quotando Rispondi quotando
  2. 29-05-2011, 00:57 #2
    piero.mac non è in linea
    Utente di HTML.it L'avatar di piero.mac
    Registrato dal
    Feb 2003
    Messaggi
    21,965

    Re: [Sessioni e Sicurezza] Cancellazione variabili dopo ogni azione svolta. Pareri.

    Originariamente inviato da wartpro
    1) Data SOLAMENTE una session_start() all'inizio di una pagina con un form..se i dati vengono inviati tramite $_POST..l'array $_SESSION conterrà COMUNQUE i dati passati tramite $_POST oppure no?
    No. devono essere esplicitamente assegnati altrimenti $_SESSION sara' vuoto.

    2) Data una session_start() ed un form che invia i dati tramite $_POST...il form in questione sarà un form email...a livello di sicurezza, è MEGLIO agire in questo modo? ..e cioè, dopo aver inviato la mail..effettuare una $_SESSION = array() (per cancellare i dati registrati in sessione) ..e POI..effettuare la session_destroy() ?
    La domanda non e' chiara ma vale comunque quanto detto al punto 1.

    Nel caso di valorizzazione (sempre esplicita) di $_SESSION e volendo cancellare i dati in esso contenuti la forma corretta e':

    codice:
    session_start();
$_SESSION = array();
session_destroy();
exit; //  o redirect altrove

    Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
    Rispondi quotando Rispondi quotando
  3. 29-05-2011, 18:19 #3
    wartpro non è in linea
    Utente di HTML.it
    Registrato dal
    May 2011
    Messaggi
    762
    Piero, grazie! Sei stato chiarissimo! E ti confesso che mi hai messo un sacco di pezzi di puzzle a posto.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.