LinkBack URL
About LinkBacksCiao a tutti, secondo voi per assicurarsi che una pagina sia protetta devo usare le sessioni o i cookie per contenere i dati del utente...
Visualizzazione risultati 1 fino 11 di 11
Discussione: [php] Sicurezza cookie o sessioni
-
24-07-2010, 14.48.49 #1Guest
[php] Sicurezza cookie o sessioni
-
24-07-2010, 15.07.55 #2
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,270
Dando una spiegazione veloce, anche le sessioni sono basate sui cookie, ma il loro contenuto è salvato sul server, quindi è praticamente impossibile leggerne il contenuto (da parte del browser)...
Quindi consiglio (ed uso) le sessioni
Ciao!regolamento altervista_______________ regolamento forum
-
24-07-2010, 15.39.39 #3Guest
ma le sessioni allora secondo te sono più sicure dei cookie...
tipo cosi giusto dici
Codice PHP:<?php
session_start();
$_SESSION['nickname'] = $nickname;
?>
-
24-07-2010, 16.39.33 #4
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,270
si...
Comunque, per riconoscere il cookie salvato sul server utilizzano i cookie lato client che contengono il cosiddetto "SID"... però nel cookie sul lato client non puoi leggere il valore della sessione, perché appunto contiene solamente il sid
Ciao!regolamento altervista_______________ regolamento forum
-
24-07-2010, 22.40.36 #5Guest
penso di aver capito allora userò le sessioni...^^
p.s.
un'altra cosa se devo includere un file in una pagina php come posso fare in modo che quel file se viene aperto non viene letto, come quando viene incluso...
graz..
-
24-07-2010, 22.46.54 #6
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,270
Cioè, se ho capito bene, vuoi che un file venga incluso, ma se aperto direttamente deve dare errore?
Io conosco questo metodo con htaccess:
Ciao!Codice:<Files ~ "file.php$"> Order allow,deny Deny from all Satisfy All </Files>
regolamento altervista_______________ regolamento forum
-
24-07-2010, 22.50.25 #7Guest
ma se io lo volessi fare usando il php...
-
24-07-2010, 22.54.59 #8
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,270
ahhh
allora beh, anche tramite le sessioni si potrebbe fare; ad esempio:
file.php:Codice PHP:session-start();
[...]
$_SESSION['include'] = true;
include 'file.php';
[...]
Ciao!Codice PHP:session_start();
if(isset($_SESSION['include']) && $_SESSION['include'])
{
[... codice ...]
$_SESSION['include'] = false;
}
else
header('Location: index.php'); //se non è richiamato da include, faccio il redirect alla home...
Ultima modifica di alemoppo : 24-07-2010 alle ore 22.57.51 Motivo: modificato con true & false
regolamento altervista_______________ regolamento forum
-
24-07-2010, 22.57.20 #9
Moderatore
- Data registrazione
- 14-02-2010
- Messaggi
- 1,114
Con php, definisci una costante nella pagina dove andrai a includere il file:
E in file.php fai un controllo, all'inizio del file:Codice PHP:define('INCLUDI', true);
include 'file.php';
Codice PHP:defined('INCLUDI') || die('Questo file non è accessibile direttamente.');
-
24-07-2010, 23.01.38 #10
Staff AV
- Data registrazione
- 24-08-2008
- Residenza
- PU / BO
- Messaggi
- 22,270
eh sì.. il modo indicato da javascripter è quello impiegato anche nelle compilazioni delle librerie in C (per evitare di includere 2 o più volte.. non esiste la require_once() !)... direi che è migliore delle sessioni perché, oltre al fatto di essere più pulito, funziona anche con i cookie disabilitati
Ciao!Ultima modifica di alemoppo : 24-07-2010 alle ore 23.02.47
regolamento altervista_______________ regolamento forum
-
24-07-2010, 23.21.13 #11Guest
ma se i cookie sono disabilitati le sessioni non funzionano come posso fare...^^
grazie funziona anche se non ho capito bene come funziona...
