sono sicure le sessioni?
memorizzo i permessi in una var di sessione e non vorrei che qualcuno potesse scrivere sulla sua sessione che è autorizzato a tutto...
sono sicure le sessioni?
memorizzo i permessi in una var di sessione e non vorrei che qualcuno potesse scrivere sulla sua sessione che è autorizzato a tutto...
sono abbastanza sicure, non le piu' sicure.
C'e' un articolo di GM per le sessioni alternative tramite database e se non erro sono piu' sicure
Scusa, cosa avrebbero di poco sicuro le sessioni?
Mi sai dire come forzare il sistema a scrivere una variabile di sessione se non da uno script php o comunque dalla shell?
... Quando il dito indica la luna l'imbecille guarda il dito...
supponi di avere uno stesso id di sessione di una sessione già sul sistema..Originariamente inviato da lame_user
Scusa, cosa avrebbero di poco sicuro le sessioni?
Mi sai dire come forzare il sistema a scrivere una variabile di sessione se non da uno script php o comunque dalla shell?
tecnicamente puoi leggere tutte le variabili di un altro sito
e/o viceversa..
Soluzioni di Web marketing, CMS, Temi wordpress, grafica e molto altro
-----
Ogni topic aperto con un titolo errato fa perdere un capello al moderatore che lo dovrà sistemare.. se non vuoi contribuire alla calvizia dei moderatori apri 3D a norma di regolamento, e prima fai una ricerca! No pvt tecnici!
stesso id di sessione, scusate ma non è mica un autoincrement di 9 caratteri.
credo sia composto di numeri e lettere proprio per evitare questo inconveniente.
:quote:
effettivamente non mi è ben chiaro come funzioni una sessione...
non centrano mica i cookie?
i dati dove vengono memorizzati?
conosco un hoster che ha configurato così male il server da rendere possibile la lettura dei file di sessione (e di tante altre cose...) attraverso telnet o ssh
Se invece i dati di sessione sono su DB allora ti serve la password del DB o niente...
come si fa a farli mettere su DB?Originariamente inviato da Gianni_T
Se invece i dati di sessione sono su DB allora ti serve la password del DB o niente...
I file di sessione vengono salvati come files (senza ext) in una directory specificata nel php.ini. Il problema creato da ringo_mato è praticamente inesistente, visto che il nome della sessione è dato da una stringa random di caratteri alfanumerici di 12 lettere. Più che altro, il problema più grave può essere quello di aver erroneamente messo la dir delle sessioni sulla propria documentroot, quindi ftutti gli utenti le potranno leggere. Sulle sessioni alternative, c'è l'articolo di gm su freephp.html.itOriginariamente inviato da web ces
effettivamente non mi è ben chiaro come funzioni una sessione...
non centrano mica i cookie?
i dati dove vengono memorizzati?
aprofitto di questo thread per chiedere una cosa?!
scusa web ces!
come mai in locale quando c'è qualcosa sulle sessioni lo script si funziona correttamente senza problemi ma escono righe di WARNING con cache piena e cose varie invece nel server web della rete funziona sempre tutto ma non escono quelle righe di warning??
qualcuno sa cosa possa essere? :master:
ciauz
Permessi di invio
Rispondi quotando