[Php-it] Piu' applicazioni sullo stesso server e sicurezza sessioni

[Davide Michel 'ZioBudda' Morelli]

Eugenio Tacchini ha scritto:
> Supponiamo che ci siano due applicazioni sullo stesso server, app_a e 
> app_b, raggiungibili da www.miosito.com/app_a/ e 
> www.miosito.com/app_b/ e che in entrambe sia utilizzata una variabile 
> di nome $_SESSION['pippo'].
>
> Se un utente visita la pagina www.miosito.com/app_a/setta_pippo.php, 
> che setta $_SESSION['pippo'] a 1 e poi visita 
> www.miosito.com/app_b/leggi_pippo.php, che visualizza il contenuto di 
> $_SESSION['pippo'], vedra' 1. In pratica da un'applicazione posso 
> modificare le variabili dell'altra perche' in realta' per php non
> esistono due differenti applicazioni.
>   

Ahhhh.. non avevo capito che entrambi erano sullo stesso dominio. 
Pensavo a due domini diversi sullo stesso server e non a due directory 
dello stesso dominio. A questo punto non ti basta utilizzare due nomi di 
sessione diversi per app_a e per app_b ?  Usare app_a.miosito.com al 
posto di www.miosito.com/app_a ?


M.

-- 
Michel 'ZioBudda' Morelli                       michel at ziobudda.net
Consulenza sistemistica in ambito OpenSource.
Sviluppo applicazioni web dinamiche (LAMP+Ajax)
Telefono: +39-3939890025 --  Fax: +39-0291390660

http://www.ziobudda.net                         ICQ: 58351764  
http://www.ziobuddalabs.it                      Skype: zio_budda
http://www.ajaxblog.it        			MSN: michel at ziobuddalabs.it