cookie e sicurezza codice per accesso pagina riservata

[luisa227]

http://www.mrwebmaster.it/php/area-r...ord_11418.html

Ciao a tutti, stavo studiando un po' di php e mi sono imbattuta nel codice di esempio contenuto nella pagina sopra in cui viene settato un cookie.

1) Dal punto di vista Cookie Law cosa succede se imposto un cookie del genere? come viene definito questo cookie? Come lo tratto?

2) Visto che comunque non uso la parte relativa al log-out posso eliminare il settaggio del cookie? e cosa succede se levo il settaggio?

3) il codice descritto nell'esempio è sicuro oppure è meglio intregrare altre impostazioni di sicurezza? se sì quali? grazie

[Santino83_02]

1) il browser crea un cookie sul computer dell'utente con dentro i dati che passi nel setCookie. è un file di testo. Lo tratti se ti serve (vedi nell'if del codice quell'isset($_COOKIE['LOGIN']) sembra che venga utilizzato come "remember me")

2) Se elimini il cookie quello script non ti riconosce più come loggato (perchè cerca il cookie). Devi modificare pure lo script

3) Sicuro? no, troppo facile scoprire l'utilizzo del cookie e bypassare il sistema di login

[Alhazred]

1) Si tratta di un cookie tecnico, quindi non soggetto alla cookie law.

2) Che vuol dire che non usi la parte del logout? Un utente che effettua l'accesso poi non può eseguire il logout?

3) Per quanto riguarda la sicurezza non vedo problemi.

Edit: vista la risposta di Santino, si dovrebbe impostare nel cookie un codice univoco e salvare lo stesso in un db per verificare poi la corrispondenza. Il cookie in se non porta vulnerabilità se usato correttamente.

[luisa227]

Grazie. E' una pagina protetta: l'utente non deve identificarsi ma solo inserire una password che gli viene rilasciata da me. Per quello che non avevo pensato ad un log-out. (ci vuole??). Sì, quel cookie pare che venga usato come "remember me".

Riguardo al punto 3 e a quanto detto qui sopra quindi mi state dicendo che una persona "estranea" potrebbe comunque accedere alla pagina scoprendo la password? grazie