Re: Autenticazione in PHP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2002 ml@sikurezza.org
Soggetto: Re: Autenticazione in PHP
Mittente: deneb
Data: 6 Mar 2002 18:19:10 -0000

On Mon, Mar 04, 2002 at 10:30:22AM +0100, Fausto Pasqualetti wrote:
> Ciao,
>           ho letto il tuo codice, allora direi una cosa,
> perché la funzione di logging non la richiedi a parte e fai in modo che
> vengano loggate ogni accesso non autorizzato alla tua area riservata.
> Mi spiego meglio nella tua inclusa.php richiami un funzione tracciatore.php
> se non trova autorizzato traccia.
> Inoltre mi chiedo perché usi tutti quei session register e non utilizzi i
> cookies.
> Per me la cosa andrebbe fatto cosi, apri una session register con un ID
> random magari criptato con encrypt tramite un pad casuale che cambia di
> sessione in sessione, poi metti come cookies quelle info se ti servono,
> inoltre introduci una striga di verifica nella sessione.. esempio di codice:
> 
> session_start();
> session_register ('id_random');
> if (!session_is_registered('utente_autorizzato'))
>    {
>       session_register ('username');
>       }
> else
>     {
>       session_unregister ('utente_non_autorizzato');
>      }
> 
> 

Non basta per riferimento vedi: 
http://cookies.lcs.mit.edu/pubs/webauth.html
 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Autenticazione in PHP, Claudio
- Re: Autenticazione in PHP, Fausto Pasqualetti

Data:
- precedente: plan9, inferno, bell labs e OS distribuiti, lorenzo
- successivo: Re: GSM SIM, ..:: SNHYPER ::..
- indice

Argomento:
- precedente: Re: Autenticazione in PHP, Fausto Pasqualetti
- successivo: Re: Autenticazione in PHP, Luca Cravero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005