Sessioni PHP su host condiviso: sicure???

proiet89

SCRIVI

Sessioni PHP su host condiviso: sicure??? postato il 12/12/2008 23:28:16 nel forum programmazione, gdrcd, open source, hosting e modificato da proiet89 il 26/11/2009 22:20:02

Mi è sorto un dubbio.
Partiamo dal presupposto che le sessioni permettono di salvare i dati dell'utente che sta navigando nel nostro sito.

Ora: io non sono un programmatore professionista e magari sono in errore, ma per quanto ne so io, nel nostro server vengono salvati in una directory i dati dell'utente raccolti ed immagazzinati nella sessione. Se il mio sito è hostato in un server condiviso (come ad esempio il 95% delle land alla nostra sinistra), i dati di questa sessione possono essere letti da tutti gli script php che ci sono sul server, inclusi quelli altrui!!!
Qui mi rivolgo ai più esperti: non è pericoloso (in termini di sicurezza) tutto questo???

Se sono in errore e ho mal interpretato i procedimenti, chiedo scusa, ma mi preoccupa abbastanza l'avere un sito il più sicuro possibile e se ho dubbi di questo genere preferisco chiedere ai più esperti.

Grazie a tutti

EnlistedEnlisted ↗
Guida la tua squadra di soldati in combattimenti su larga scala, con fanteria, veicoli corazzati e aerei della IIa Guerra Mondiale!

quota

Pagine → 1 

rhllor

SCRIVI

13/12/2008 00:21:40

sinceramente, credo, che se fossero veramente così condivisi e facili da leggere l'avrebbero già fatto e buttato nel rudo tutta la struttura. Credo che dipenda da come viene configurato il server e, comunque, con alcune clausole puoi decidere tu dove salvare le sessioni :)

You ask for pity? You demand mercy? I have only Justice.
Incoming...

quota

proiet89

SCRIVI

13/12/2008 01:13:35

rhllor ha scritto: sinceramente, credo, che se fossero veramente così condivisi e facili da leggere l'avrebbero già fatto e buttato nel rudo tutta la struttura. Credo che dipenda da come viene configurato il server e, comunque, con alcune clausole puoi decidere tu dove salvare le sessioni :)


Il fatto che non sia così semplice e che a seconda di come viene configurato il server aumentino le difficoltà nel compiere violazioni di questo tipo, non significa che le sessioni sono un operazione sicura (ok, è vero che nel web nulla è sicuro al 100% e tutto ha dei rischi... che vanno limitati il più possibile, però). Insomma, se il contenuto di una sessione è su un server che viene condiviso da altri, questi temo proprio che possano in qualche modo interagire con questi dati, mi pare fin troppo semplice, ma temo di non sbagliare: parliamo sempre della stessa macchina, in fondo.

Suvvia, non abbiamo qualche esperto di queste cose che può chiarirci le idee???

EnlistedEnlisted ↗
Guida la tua squadra di soldati in combattimenti su larga scala, con fanteria, veicoli corazzati e aerei della IIa Guerra Mondiale!

quota

metalj

SCRIVI

13/12/2008 01:34:31

Se avete qualche dubbio vi consiglio di dare un occhiata a questo articolo.http://www.siforge.org/articles/2003/11/10-guida_sessioni_php.html

World of WarshipWorld of Warship ↗
MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!

quota

proiet89

SCRIVI

13/12/2008 11:28:26

Ringrazio per i chiarimenti. Ieri sera, spulciando su html.it, ho trovato un articolo che spiega una soluzione alternativa: creare una sessione con i dati dell'utente dentro il database. Ovvero, salvare i dati dentro una tabella anzichè in una sessione. Il mio dubbio, però è: in questo modo non vado ad eseguire un numero spropositato di query che rallentano il gioco notevolmente?? Qualcuno ha mai testato questo metodo "bizzarro"???

Crash Bandicoot ZoneCrash Bandicoot Zone ↗
Caos, libertà e risate: nel GDR ambientato nell’universo di Crash Bandicoot, ogni storia è possibile… e nulla è troppo folle!

quota

silenus

SCRIVI

13/12/2008 12:19:31

quella del database è un'alternativa valida e ti permette tra l'altro di gestire meglio le sessioni, comunque puoi semplicemente impostare tu la cartella dove raccogliere i file di sessione, così che non sia accessibile da chi condivide il server con te:

ini_set("session.save_path","cartella che desideri");

War ThunderWar Thunder ↗
Aviazione, veicoli corazzati e flotte militari della seconda guerra mondiale. Parteciperai a tutte le principali battaglie!

quota

proiet89

SCRIVI

13/12/2008 12:59:46

goph ha scritto: Testato e, dopo due ore, rimosso.
In termini di risorse è troppo dispendioso perchè, la comodità della sessione, sta proprio nel fatto di poterla utilizzare facilmente senza bisogno di aprire uno stream di dati da e verso un database.
La lettura da filesystem è, solitamente, più rapida inoltre..


Era proprio questa la mia preoccupazione: brucia troppe risorse.... più comode le sessioni. Penso che mi dedicherò alla ricerca sul web di matirale di ogni genere sul rafforzamento della sicurezza nelle sessioni.... magari poi le cose più interessanti le metto in un articolo.... in questo modo creiamo una risorsa consultabile da tutti!

World of TanksWorld of Tanks ↗
Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

quota

Discussione seguita da gemini

Pagine → 1 

Rispondi alla Discussione + Segui Discussione Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

I Rosiconi
I Rosiconi
Articolo ironico su un particolare tipo di utenti dei Play by Chat: I Rosiconi
D&D 4ed
D&D 4ed
Dungeons and Dragons 4a edizione è rivolto solo al combattimento? Scopriamolo!
Domino Harry Potter
Domino Harry Potter
Land su Harry Potter..quale futuro hanno? Un analisi di Eleonora Scorti..
Film Supereroi
Film Supereroi
Cinque film di supereroi che avreste dovuto vedere, ma ne dubito!

Pubblicità

Ultime dal Portale

news The Coven: 🎃 Halloweenie - Manda il tuo messaggio anonimo!

news Pandora Upside Down High School: Halloween is coming

Enlisted EnlistedGuida la tua squadra di soldati in combattimenti su larga scala, con fanteria, veicoli corazzati e aerei della IIa Guerra Mondiale!

news Black Sails Chronicles: ON - Dicerie di Azul

news La Cour des Miracles: Riapertura & Bonus Alpha Test

risposta Il gestore di Age of Crystals ha risposto alla recensione di misteh

news New World GDR: Nuova Gestione e prossimi passi

Sponsorizzati con noi! Sponsorizzati con noi!Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

risposta Il gestore di New World GDR ha risposto alla recensione di karsa

news Cleveland City: Nuove Guide nello Staff!

annuncio eriophora ha aperto un annuncio di ricerca: La Cour des Miracles ricerca Tester

news New Orleans: Nuovo Video Land!

The Coven The CovenNegli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

forum losnodo ha risposto alla discussione: Programmatore Offresi!

forum joeilcondor si è accreditato come gestore di Betsu No Tamashi

news Portus: Harry Potter Gioco di Ruolo: DCAO: il vero nemico non è la magia oscura

news Apocalypse Requiem: Detroit: Release Nuova Versione

World of Warship World of WarshipMMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!

Pubblicità

Articoli

Codici e Cifrari Codici e Cifrari - Raccolta di tool online per per cifrare testi per le tue avventure online!

Free To Play Free To Play - Lista dei giochi online Free to Play! Gioca gratis con i giochi della nostra selezione!!

Raw Fantasy Raw Fantasy - Il gestore di Grendhal ci spiega cosa è il Raw Fantasy e tutte le sue sfaccettature

Gdr-Online su Radio Serpe Gdr-Online su Radio Serpe - Radio Serpe dedica un intera puntata al portale GDR-online! Buon ascolto!

I 7 Peccati I 7 Peccati - I 7 peccati capitali nei Giochi di Ruolo! Scopriamoli!

Cronache di Milano Cronache di Milano - Recensione del GDR Cronache di Milano. Entra in una Milano popolata dai figli di Caino

Melrose Abbey Melrose Abbey - Intervista alla gestione del play by chat storico Melrose Abbey