Questo thread non ha lo scopo di ridiscutere i problemi di sicurezza legati alla gestione nativa delle sessioni in php
argomento già trattato più volte in altre discussioni...
Vorrei piuttosto avere i vostri pareri e/o consigli sulla sicurezza, e altro, PRO e CONTRO relativi alle seguenti metodologie...
1. Sessioni memorizzate su DB utilizzando un cookie (lato client) per la propagazione dell ID di sessione
2. Sessioni memorizzate su DB utillizzando l'array $_SESSION per propagare l'ID di sessione, quindi utilizzare le sessioni native di PHP solo per la propagazione dell'id di sessione (in sostituzione al cookie)
3. Sessioni memorizzate in una cartella del server apportunamente protetta con un file .htaccess (o comunque non raggiungibile dal web)
in questo caso quindi utilizzando il metodo nativo del PHP ma modificando il percorso di salvataggio delle sessioni con la funzione session_save_path
fin'ora ho usato il metodo nativo di PHP per gestire le sessioni quando non avevo reali necessità di sicurezza
e una delle tante classi disponibili in rete per memorizzare le sessioni su DB nei casi in cui mi serviva avere un po + di sicurezza.
Ora vorrei scrivermi una classe mia e prima di scegliere come gestire le sessioni.....vorrei un vostro parere/consiglio....
sulla sicurezza, dispendio di risorse dei vari metodi
Rispondi quotando
