[Php-it] Gestire login perpetua di un utente
Emiliano Gabrielli (aka AlberT)
AlberT at superalbert.it
Thu Nov 30 16:06:25 CET 2006
On Thursday 30 November 2006 16:00, David Scatigna wrote:
> ora prova pure :p
se mi spieghi la differenza tra 32 chars generati a caso e quelli generati a
partire da una stringa figa quanto ti pare ..
ah.. non ho mica detto che (visto che il 3d parlava di sessioni a
*lunghissima* scadenza ti debba generare il traffico tutto oggi :-P
direi che questo tipo di sicurezza da solo false speranze .. l'unico vero modo
per autenticare un utente (una volta loggato e pre autenticato quindi) è
quello di criptare le info nel cookie .. solo così sei certo che *solo* il
serverpossa generare e rileggere quel file (qui tutta la forza del metodo
risiede nell'algo usate *e* nella pass*phrase* usata per criptare ..
il resto sono .. ehhmmm :-PP
--
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
More information about the Php-it
mailing list