[Php-it] Piu' applicazioni sullo stesso server e sicurezza sessioni
Ilias Bartolini
ilias.bartolini at gmail.com
Thu Sep 6 08:43:16 CEST 2007
On Wednesday 05 September 2007, Eugenio Tacchini wrote:
> 1euro al giorno e questo spazio e' tuo. info at ziobudda.net
> ___________FINE_____SPONSOR_______________________________
>
> Ciao a tutti,
> se io gestisco tutte le applicazioni ospitate su di un server posso,
> per ogni applicazione, specificare:
> ini_set('session.cookie_path', $site_path_1);
> ini_set('session.cookie_path', $site_path_2);
> ....
> in modo che le variabili di sessione, anche se hanno lo stesso nome,
> non si "pestino" i piedi...se pero' e' presente anche un'applicazione
> non gestita da me che ha come cookie path la root questa applicazione
> in teoria puo' modificare una variabile $_SESSION['pippo'] utilizzata
> da una delle mie applicazioni, giusto?
No, forse sono un po' arrugginito... ma direi il contraio:
Tu che ti trovi in http://miosito.com/app/ riesci inevitabilmente a vedere i
cookie di http://miosito.com/ se utilizzi lo stesso nome del cookie.
Il viceversa non è valido se chi è dentro http://miosito.com/app/ imposta
correttamente il cookie_path.
Puoi usare i vari session.name, session.cookie_path anche da php.ini
o .htaccess e poi abilitare il safe mode bloccando ini_set (anche se può
essere un po' brutale)
Ilias
--
/**
* Reply to: ilias.bartolini(at)gmail.com
* ICQ# 42797710 - PGP Key-ID:0xC6867602
* http://zatoichi.homeip.net - will write free code for food
*/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part.
Url : http://lists.ziobudda.net/pipermail/php-it/attachments/20070906/4f9d7761/attachment.pgp
More information about the Php-it
mailing list