Dritte sulla sicurezza delle sessioni in php

Ciao sto svilupoando un area privata per gestire dei contenuti in un sito.

Sto usando anche delle sessioni, volevo sapere se sono più sicure della super globale $_GET[],  e anche come proteggerle, ora sto usando session_regenerate_id() ogni volta che parte la sessione_start() ed un controllo nel login con user agent.

Potreste darmi qualche consiglio in più per migliorare le mie conoscenze?

grazie!!

inviato 3 anni fa
urukappa
X 0 X

Mostri non poca confusione. Io ti consiglio di partira dalla base.

http://www.phpnews.it/corsi/corso-php-base/

poi :

http://www.phpnews.it/corsi/corso-php-mysql/

dopo di che puoi passare a qualche articolo che tratta sistemi di login :

http://www.phpnews.it/articoli/login-con-php/, http://www.phpnews.it/articoli/login-con-ajax-e-php/ e http://www.phpnews.it/articoli/le-sessioni/.

La sicurezza è un argomento delicato, quando si trattano dati sensibili e password di un utente bisogna avere le idee chiare e le conoscenze adatte atte per sviluppare aree protette "quasi" impenetrabili.

Sistemi di login non vanno sottovalutati, io ti consiglio di avere una panoramica più ampia e poi postare quesiti in merito.

Fobos

risposto 3 anni fa
fobos
fobos
45
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda