Sessioni PHP su host condiviso: sicure??? postato il 12/12/2008 23:28:16 nel forum programmazione, gdrcd, open source, hosting e modificato da proiet89 il 26/11/2009 22:20:02
Mi è sorto un dubbio.
Partiamo dal presupposto che le sessioni permettono di salvare i dati dell'utente che sta navigando nel nostro sito.
Ora: io non sono un programmatore professionista e magari sono in errore, ma per quanto ne so io, nel nostro server vengono salvati in una directory i dati dell'utente raccolti ed immagazzinati nella sessione. Se il mio sito è hostato in un server condiviso (come ad esempio il 95% delle land alla nostra sinistra), i dati di questa sessione possono essere letti da tutti gli script php che ci sono sul server, inclusi quelli altrui!!!
Qui mi rivolgo ai più esperti: non è pericoloso (in termini di sicurezza) tutto questo???
Se sono in errore e ho mal interpretato i procedimenti, chiedo scusa, ma mi preoccupa abbastanza l'avere un sito il più sicuro possibile e se ho dubbi di questo genere preferisco chiedere ai più esperti.
Grazie a tutti
Pagine → 1
13/12/2008 00:21:40
sinceramente, credo, che se fossero veramente così condivisi e facili da leggere l'avrebbero già fatto e buttato nel rudo tutta la struttura. Credo che dipenda da come viene configurato il server e, comunque, con alcune clausole puoi decidere tu dove salvare le sessioni :)
13/12/2008 01:13:35
13/12/2008 01:34:31
Se avete qualche dubbio vi consiglio di dare un occhiata a questo articolo.http://www.siforge.org/articles/2003/11/10-guida_sessioni_php.html ↗
13/12/2008 11:28:26
Ringrazio per i chiarimenti. Ieri sera, spulciando su html.it, ho trovato un articolo che spiega una soluzione alternativa: creare una sessione con i dati dell'utente dentro il database. Ovvero, salvare i dati dentro una tabella anzichè in una sessione. Il mio dubbio, però è: in questo modo non vado ad eseguire un numero spropositato di query che rallentano il gioco notevolmente?? Qualcuno ha mai testato questo metodo "bizzarro"???
13/12/2008 12:19:31
quella del database è un'alternativa valida e ti permette tra l'altro di gestire meglio le sessioni, comunque puoi semplicemente impostare tu la cartella dove raccogliere i file di sessione, così che non sia accessibile da chi condivide il server con te:
ini_set("session.save_path","cartella che desideri");
13/12/2008 12:59:46
Discussione seguita da
Pagine → 1
Rispondi alla Discussione Segui Discussione Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum
Hero Wars: Sinergia Elementale 🌟
War Thunder: Non perderti il Black Friday!
New Orleans → La Città dai Mille Volti: Crime, Feste, Mistero, Voodoo, Natura Incontaminata, Fama, Grattacieli, Luci Splendenti e Ombre Profonde.
I dati del generatore di rank sono stati aggiornati!
New Orleans: Calendario dell'Avvento - Una cascata di PX!
The Coven: Arriva il Coven-dario dell'avvento
World of Warship → MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!
RAID Shadow Legends: Ecco l'ultimo raid digest!
World of Tanks: Combatti al fianco di Benedict Cumberbatch!
The Line: Stranger Week - Spunti di gioco
AlterEgo → Scopri AlterEgo GdR: un incredibile universo narrativo in stile medievale fantasy che cresce, muta e vive giorno dopo giorno grazie ai suoi giocatori!
baudolino95 ha recensito Black Sails Chronicles
Fairy Tail GDR: 🌞 Nuovi filoni e media negli esiti!
Crystal Tokyo: Land ottimizzata per cellulari e tablet
Black Sails Chronicles: OFF - Aggiornamenti di Novembre
Crossout → Tuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!
RAID Shadow Legends ↗
Hero Wars ↗
Raja Dunia ↗
World of Tanks ↗