sebbene le sessioni necessitano dell'abilitazione del supporto dei cookies, vengono gestite via server,quindi rispetto all'utilizzo dei cookies dovrebbero essere piu' sicure di quest'ultime?
oppure come per i cookies anche con le sessioni c'e' un modo di scoprire il loro contenuto da parte dell'utente?
Per le session, l'utente può conoscere solo la sessionID,
riguardo ai cookies, all'utente arriva tutto quello che ci memorizzi dentro, a meno che tu non lo cifri
per le sessioni l'utente non può conoscere nulla a meno che i valori delle sessionoi stesse non siano restituite a video o negli url
Tutti vogliono parlare, nessuno sa ascoltare.
Permessi di invio
Rispondi quotando