Sto realizzando un sistema di autenticazione con le sessioni.
Vorrei fare in modo che venga scritto un cookie che permetta all'utente di accedere all'area riservata anche se viene spento il pc, come succede su questo forum.
Cosa scrivo nel cookie? è questo il mio dubbio...
Mauro
Up!
[EDIT]
In un database associ lo stato di autenticazione (sì/no) dell'utente ad un id univoco e ala data dell'ultimo accesso, nel cookie permanenete inserirai tale id.
Se dopo la riaccensione del computer l'utente visista il sito e invia tale cookie, controlli che l'id corrisponda ad un utente autenticato e, nel caso, lo lasci entrare
per favore NIENTE PVT TECNICI da sconosciuti
è quello che avevo pensato...e come sicurezza?
Originariamente inviato da mauro742
è quello che avevo pensato...e come sicurezza?
Se la gestione degli utenti del sistema operativo non è adeguata (ovvero esiste un'unico profilo utente) e chiunque può avere accesso alla macchina, chiunque potrà entrare nell'area protetta.
Inoltre se il traffico di rete è soggetto a sniffing qualcuno potrebbe intercettare il cookie, copiarlo e riprodurlo (ma per questi casi estremi c'è SSL).
per favore NIENTE PVT TECNICI da sconosciuti
Permessi di invio
Rispondi quotando