Sono principalmente un programmatore C++, ma sto cercando di raccogliere qualche PHP.Quanto sono sicure le sessioni PHP?
A quanto pare il modo di implementare le sessioni utente web è quello di memorizzare ID di accesso dell'utente in un cookie utilizzando la variabile $ _SESSION.
Non è possibile che qualcuno di modificare solo il loro biscotto, per dare loro diversi privilegi o accedere come un altro utente?
Sembra che questo meccanismo di autenticazione è solo avere l'archivio utente il proprio ID in un file - e poi semplicemente confidando di non cambiarlo.
C'è qualcosa che impedisce questo?
Grazie!
ci sono libri interi su questo argomento. –
http://phpsec.org/projects/guide/4.html, http://stackoverflow.com/questions/3641958/secure-sessions-cookies-in-php, http://stackoverflow.com/questions/5608764/scopo-di-php-sessioni-e-cookie-e-loro-differenze, http://stackoverflow.com/questions/4110986/new-to-php-logins-and-sessions-is-this-safe-enough , http://stackoverflow.com/questions/1181105/how-safe-are-php-session-variables – bostaf
Possibile duplicato di [Quanto sono sicure le variabili di sessione PHP?] (http://stackoverflow.com/questions/1181105/ how-safe-are-php-session-variables) –