ciao a tutti..
ho il classico sistema di login che chiede user e password all'utente.
Se l'utente è riconosciuto setto una variabile di sessione e gli passo il SessionID in una variabile
nelle pagine seguenti in testa controllo se la variabile e uguale al session ID.
Volevo sapere se questa tecnica e sicura per creare pagine riservate o ha ualche bug di sicurezza.
A titolo pratico, voi come gestite i login?
grazie a tutti.ale
La sessionID non è necessariamente univoca... Se in quel momento si riavvia IIS potrebbe essere riassegnata la stessa sessionID.
Finché il server è up la sessionID è univoca.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
quindi come conviene gestire il login??
portarsi sempre dietro l'id dell'user preso dal db e ogni volta riconfrontarlo con il db?
Mettere in una session l'id dello user.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Permessi di invio
Rispondi quotando