Mi viene ora un dubbio:
è possibile utilizzare come riferimento per la sicurezza sia i cookie che le sessioni?
Mi spiego meglio, è possibile (e soprattutto consigliabile)per monitorare una determinara azione rilasciare nello stesso momento un cookie e creare una sessione?
Perdonami, ma non si capisce nulla...
Ri-perdonami: ma le sessioni già non usano i biscottini? Non mi dirai che ne passi via GET il session id..
Si, li usano, ma non li richiamano poi quando chiudi e ri apri il browser...
se apri una sessione(nativa del php)...rilasci un cookie sul server...Originariamente inviato da lorenzos
Mi viene ora un dubbio:
è possibile utilizzare come riferimento per la sicurezza sia i cookie che le sessioni?
Mi spiego meglio, è possibile (e soprattutto consigliabile)per monitorare una determinara azione rilasciare nello stesso momento un cookie e creare una sessione?
se vuoi ne puoi mandare uno al client...se ti serve
There are 10 types of people in the world: Those who understand binary, and those who don't.
Cookie è un file di testo inviato al client, non al server...Originariamente inviato da mascalzone
se apri una sessione(nativa del php)...rilasci un cookie sul server...
Su server c'è un file di sessione che "lavorando in sinergia col" cookie ricostruisce lo stato di una sessione.
Appunto, quindi capisco che entrambi mi potrebbero essere utili per una maggiore sicurezza.
Ossia, tu clicchi un bottone, io rilascio un cookie a te ed uno al server, poi li valido con or (o uno o l'altro).
Così se tu ci ricapiti il giorno dopo, la sessione non ce l'hai ma il cookie si, e se cancelli i cookie per ri votare non puoi perchè è valevole la sessione.
Certo che ci vuole poco a cancellare i cookie e a chiudere, ma meglio che niente.
NO'????
Scusa, ma non fai prima ad inviare un semplice biscottino al client? E morta lì, che tanto il doppio controllo non serve a nulla? [come faresti poi a riconoscere il client, il mese dopo ad esempio?]
E' ovvio che se lo elimina son fatti suoi... Funziona così da quando è nato il Web...
ma anche no, o meglio ma anche al clientOriginariamente inviato da mark2x
Cookie è un file di testo inviato al client, non al server...
io ricostruisco lo stato ^^ della sessione anche senza il cookie sul clientOriginariamente inviato da mark2x
Su server c'è un file di sessione che "lavorando in sinergia col" cookie ricostruisce lo stato di una sessione.
scusa tu come lo chiami un file di testo aperto a seguito di una sessione che porta con se informazioni sulla sessione stessa, ID ecc... e che muore^^ quando termina la sessione (o quando vuoi tu)?
There are 10 types of people in the world: Those who understand binary, and those who don't.
"File di sessione"...Originariamente inviato da mascalzone
scusa tu come lo chiami un file di testo aperto a seguito di una sessione che porta con se informazioni sulla sessione stessa, ID ecc... e che muore^^ quando termina la sessione (o quando vuoi tu)?
Quindi lo sconsigliate?
Permessi di invio
Rispondi quotando