Sessioni PHP su host condiviso: sicure??? postato il 12/12/2008 23:28:16 nel forum programmazione, gdrcd, open source, hosting e modificato da proiet89 il 26/11/2009 22:20:02
Mi è sorto un dubbio.
Partiamo dal presupposto che le sessioni permettono di salvare i dati dell'utente che sta navigando nel nostro sito.
Ora: io non sono un programmatore professionista e magari sono in errore, ma per quanto ne so io, nel nostro server vengono salvati in una directory i dati dell'utente raccolti ed immagazzinati nella sessione. Se il mio sito è hostato in un server condiviso (come ad esempio il 95% delle land alla nostra sinistra), i dati di questa sessione possono essere letti da tutti gli script php che ci sono sul server, inclusi quelli altrui!!!
Qui mi rivolgo ai più esperti: non è pericoloso (in termini di sicurezza) tutto questo???
Se sono in errore e ho mal interpretato i procedimenti, chiedo scusa, ma mi preoccupa abbastanza l'avere un sito il più sicuro possibile e se ho dubbi di questo genere preferisco chiedere ai più esperti.
Grazie a tutti
Pagine → 1
13/12/2008 00:21:40
sinceramente, credo, che se fossero veramente così condivisi e facili da leggere l'avrebbero già fatto e buttato nel rudo tutta la struttura. Credo che dipenda da come viene configurato il server e, comunque, con alcune clausole puoi decidere tu dove salvare le sessioni :)
13/12/2008 01:13:35
13/12/2008 01:34:31
Se avete qualche dubbio vi consiglio di dare un occhiata a questo articolo.http://www.siforge.org/articles/2003/11/10-guida_sessioni_php.html ↗
13/12/2008 11:28:26
Ringrazio per i chiarimenti. Ieri sera, spulciando su html.it, ho trovato un articolo che spiega una soluzione alternativa: creare una sessione con i dati dell'utente dentro il database. Ovvero, salvare i dati dentro una tabella anzichè in una sessione. Il mio dubbio, però è: in questo modo non vado ad eseguire un numero spropositato di query che rallentano il gioco notevolmente?? Qualcuno ha mai testato questo metodo "bizzarro"???
13/12/2008 12:19:31
quella del database è un'alternativa valida e ti permette tra l'altro di gestire meglio le sessioni, comunque puoi semplicemente impostare tu la cartella dove raccogliere i file di sessione, così che non sia accessibile da chi condivide il server con te:
ini_set("session.save_path","cartella che desideri");
13/12/2008 12:59:46
Discussione seguita da
Pagine → 1
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum
I dati del generatore di rank sono stati aggiornati!
Le Cronache di Raja Dunia: Syl'Rin Divinità dell'Inganno
World of Tanks → Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!
La Tana del Ladro: Il Giorno in cui il Nord Respirò
Hogwarts Express - Harry Potter GDR Forum: 🦉 Gazzetta del Castello – Speciale nomine!
Nyx Insight - Project S.E.T.: Aggiornamenti Tryouts
Sea of Conquest: Vi presento Fung! 🐼
RAID Shadow Legends → Plasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!
Hero Wars: Guadagnare Catalysts nella Totem Fusion
Star Trek Horizon: Questlog: Il mondo fantasma
enigmatrix ha recensito Cleveland City
Il gestore di Exclusive Villa GdR ha risposto alla recensione di hhhh
Crash Bandicoot Zone → Caos, libertà e risate: nel GDR ambientato nell’universo di Crash Bandicoot, ogni storia è possibile… e nulla è troppo folle!
enor_staff ha risposto alla discussione: Eroi di Enor
onestamente ha recensito Cleveland City
Sea of Conquest: Nuovo Eroe: Alonso, la Lama d'Ombra!
Hero Wars: Lara Croft è ora disponibile per il preordine!
Lineage II → Entra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!
GdR Investigativo - Regole di base per creare un’avventura investigativa in qualsiasi GdR!
Giochi Galattici - Lista completa dei giochi di ruolo online galattici
Miami Gdr - Intervista al gestore del play by chat moderno Miami Gdr! Goditi la splendida Miami!
Migliori Videogiochi GdR - La classifica dei 100 migliori videogiochi di ruolo di sempre secondo la rivista WCCFTech
Interazione Personaggi - Articolo sulle difficoltà nel far interagire il proprio personaggio e come risolverle
Il mondo parallelo di Lot - Articolo di mentelibera.it, quotidiano online di cultura e tempo libero in Liguria, su LOT
Le Isole - Intervista alla gestione dello storico play by chat fantasy Le Isole!
Letteratura Giovanile - Tradurre per i ragazzi: il fantasy nella letteratura giovanile degli ultimi anni
Enlisted ↗
Seconda Era ↗
Exclusive Villa GdR ↗
World of Warship ↗
War Thunder ↗
