[Php-it] Piu' applicazioni sullo stesso server e sicurezza sessioni
Eugenio Tacchini
eugenio.tacchini at unicatt.it
Wed Sep 5 17:15:54 CEST 2007
Ciao a tutti,
se io gestisco tutte le applicazioni ospitate su di un server posso,
per ogni applicazione, specificare:
ini_set('session.cookie_path', $site_path_1);
ini_set('session.cookie_path', $site_path_2);
....
in modo che le variabili di sessione, anche se hanno lo stesso nome,
non si "pestino" i piedi...se pero' e' presente anche un'applicazione
non gestita da me che ha come cookie path la root questa applicazione
in teoria puo' modificare una variabile $_SESSION['pippo'] utilizzata
da una delle mie applicazioni, giusto?
Come rimediare? Un prefisso univoco generato in modo random quando
"nasce" una sessione, da appendere a tutti i nomi di variabile
potrebbe essere un'idea?
Grazie.
Ciao.
Eugenio.
More information about the Php-it
mailing list