[Php-it] Piu' applicazioni sullo stesso server e sicurezza sessioni
Eugenio Tacchini
eugenio.tacchini at unicatt.it
Mon Sep 10 12:00:29 CEST 2007
At 08.43 06/09/2007 +0200, Ilias Bartolini wrote:
>No, forse sono un po' arrugginito... ma direi il contraio:
>Tu che ti trovi in http://miosito.com/app/ riesci inevitabilmente a vedere i
>cookie di http://miosito.com/ se utilizzi lo stesso nome del cookie.
No invece e' proprio cosi', se in
http://miosito.com/app/ setto /app/ come cookie
path i miei cookie valgono solo in quel path,
quindi non riesco ad alterare le var di sessione
di http://miosito.com/; http://miosito.com/ puo'
invece tranquillamente alterare le var di sessione di http://miosito.com/app/.
>Il viceversa non è valido se chi è dentro http://miosito.com/app/ imposta
>correttamente il cookie_path.
>
>Puoi usare i vari session.name, session.cookie_path anche da php.ini
>o .htaccess e poi abilitare il safe mode bloccando ini_set (anche se può
>essere un po' brutale)
Mmh, questo risolverebbe il problema? Non capisco in che modo.
Ciao.
Eugenio.
More information about the Php-it
mailing list