LinkBack URL
About LinkBacksciao a tutti, ho un dubbio: i cookies sono sicuri quanto le sessioni? Io attualmente uso le sessioni, ma forse per aumentare la durata dovrei usare i cookies? ora li sò usare...ma sono sicuri? grazie mille..ciao
Visualizzazione risultati 1 fino 10 di 10
Discussione: Sicurezza dati: sessioni o cookies?
-
18-07-2007, 18.36.38 #1Guest
Sicurezza dati: sessioni o cookies?
-
18-07-2007, 19.17.02 #2
Super Moderatore
- Data registrazione
- 22-02-2004
- Messaggi
- 6,294
beh, c'è una differenza sostanziale: i cookie stanno sul client, le sessioni stanno sul server. Dipende da quello che contengono.
-
18-07-2007, 19.20.04 #3Ospite Guest
Le sessioni sono molto più sicure dei cookies.
Infatti sono stabilite sul server,mentre i biscottini
sono lato client.
Le sessioni si eliminano quando viene chiuso il browser, i cookies durano per il numero di secondi deciso dal webmaster che programma la stabilizzazione del cookie.
Io consiglio sempre l'uso delle sessioni ma tutto dipende da ciò che devi fare.
-
18-07-2007, 20.34.38 #4Guest
devo memorizzare username e password...ora utilizzo session e penso che, vista la sicurezza, le manterrò...I'll hate the cookies, since today
ciaooo
-
18-07-2007, 21.04.38 #5
Super Moderatore
- Data registrazione
- 22-02-2004
- Messaggi
- 6,294
quindi sarà meglio non dirti che le sessioni vengon mantenute di solito usando cookies
-
18-07-2007, 21.08.02 #6Guest
..perchè l'hai fatto?!? Non dormirò...
ciaoo
-
18-07-2007, 21.23.45 #7Guest
raga una domanda, visto che io uso sessioni, c'e un qualche modo per vedere/cambiare il contenuto di una variabile di sessione? o sono sicure in questo senso
EDIT: sapete, c'e un po di differenza tra: le sessioni sono molto piu sicure, e le sessioni sono sicure al 100% xDUltima modifica di Dharlet : 18-07-2007 alle ore 21.25.08
-
18-07-2007, 21.26.47 #8
Super Moderatore
- Data registrazione
- 22-02-2004
- Messaggi
- 6,294
Lato client, no. Lato server $_SESSION oppure scavare nella directory dove vengono salvate - ma su AlterVista dubito sia possibile.
Però c'è l'id di sessione che viene passato al client - se qualcuno se lo prende, può entrare nella sessione. E' per questo che fare il logout ( session_destroy() ) è sempre importante
-
18-07-2007, 21.27.22 #9Guest
si possono vedere con un semplice <?php echo $_SESSION['nome_sessione']; ?> ma solo dal sito che l'ha fatta partire, cioè il sito che ha dato origine alla sessione può visualizzarla, ma esternamente sinceramente non credo...anche perchè le sessioni possono essere "personali" cioè se io inserisco user: abc e pass: def , la mia sessione sarà con user: abc e padd: def , ma per un altro utente potrebbe essere pippo - marco ... ecc... quindi nn penso...ciao
-
18-07-2007, 21.41.03 #10Guest
Ottimo, perche anche io le uso per memorizzare tutti i dati dell'utente, in modo da non dover aprire il file contenente i dati ogni pagina...
