sessioni e sicurezza autenticazione
Von: Dade (cucca77nospam@nospamgmail.com) [Profil]
Datum: 11.07.2008 15:40
Message-ID: <48776340@newsgate.x-privat.org>
Newsgroup: it.comp.www.php
Datum: 11.07.2008 15:40
Message-ID: <48776340@newsgate.x-privat.org>
Newsgroup: it.comp.www.php
Salve a tutti, se una volta verificato che lo user e pass di login di uno user sono corretti, imposto semplicemente $_SESSION["logged"]=1, a livello di sicurezza (lasciando perdere che l'utente non è tracciabile e non ho modo di sapere chi sia) la cosa è sufficiente giusto? Nel senso: le sessioni non sono raggirabili e riscrivibili come normali cookies giusto? Inoltre volevo chiedervi, come gestisto il check "rimani connesso"? E' sufficiente imposto session_cache_expire(5256000);? grazie a tutti Dade[ Auf dieses Posting antworten ]
Antworten
- Filippo Toso - Creative Park (11.07.2008 15:54)
- Dade (11.07.2008 16:03)
- Andrea suppaman D'Amore (11.07.2008 16:17)