[PHP] $_SESSION e sicurezza...

stefanoxjx

Utente Attivo
24 Feb 2017
46
1
8
54
Ciao a tutti, volevo un consiglio sulla sicurezza della sessione.
Ho letto molto in questi giorni ma ho ancora dei dubbi.
Sicuramente l'argomento è stato trattato e ritrattato (anche se a dire il vero non ho trovato molto in merito in questo forum), comunque visto che si parla di sicurezza penso sia meglio non essere timidi nel chiedere.
Per proteggere le mie pagine sto usando un sistema come segue...
Nella pagina di login.php:
PHP:
<?php
session_start();
//..INSERIMENTO DI USER E PASSWORD
//..VERIFICA L'ESISTENZA DELL'UTENTE E RELATIVA PASSWORD
//..SE OK

       $_SESSION['_username'] = $username;
       $_SESSION['_password'] = $password; (sha1)
       $_SESSION['_nome'] = $riga['nome'];
       $_SESSION['_cognome'] = $riga['cognome'];
       $_SESSION['_tipoutente'] = $riga['tipoutente'];
 
       header('Location: miosito.php');

//..ALTRIMENTI
  
       header('Location: login.php'); //Rimando a questa stessa pagina
?>

mentre tutte le altre pagine le inizio con:
PHP:
<?php
session_start();

if (!isset($_SESSION['_password']))
{
   header('Location: ../login.php');
}

Volevo chiedere se basta questo e ovviamente l'escape delle stringhe con $mysqli->real_escape_string() o se ci sono degli altri accorgimenti da mettere in campo.
A me sembra un po' pochino solo quello che ho fatto.
Grazie.

Stefano
 
Ultima modifica di un moderatore:

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.042
149
63
PR
www.borgo-italia.it
Discussioni simili
Autore Titolo Forum Risposte Data
L [PHP] login e protezione pagine con session PHP 3
P [PHP] Multi-session PHP 1
Y [PHP] The session is lost PHP 8
G [PHP] Problema - Warning: session_start() [function.session-start] PHP 9
M [PHP] ID in SESSION PHP 1
helpdesk Nessuna session start in login PHP PHP 12
ciacos74 PHP errore function.session-start PHP 25
P problema sessioni php [function.session-start] PHP 2
Couting95 inserire dati da un file di testo in una tabella in php PHP 1
P Data scraping in PHP non funziona PHP 4
C Calcoli matematici in php PHP 5
F Scrivere dei dati in word con php PHP 0
D PHP leggere cartella di Windows PHP 2
I dominio aruba versione php server linux Domini 3
G Colorare menu select attraverso ricerca php PHP 0
L PHP motore di ricerca nel sito PHP 1
S PHP e Mysqli PHP 0
Y Stampare da php su un foglio A6 attraverso una stampante esterna PHP 1
M Visulizzare immagine con php PHP 8
G [PHP] Creare script di prenotazione con controllo disponibilità. PHP 7
G leggere file txt e stampare con php il contenuto a video PHP 7
F Ricreare struttura php+mysql su Xampp Apache 0
Z PHP.INI - STMP per invio email con PHP Server Dedicati e VPS 0
M Array associativi php su 2 campi mysql PHP 10
G Invio form con PHP PHP 3
T fatture con voci fattura in php PHP 0
T ALTRO PROBLEMA CON ARRAY PHP PHP 1
M Collegamento tra form html e script php PHP 4
M Problemi con la stampa dei valori in php PHP 1
W [Cerco collaborazioni] Sviluppatore Web (PHP) Offerte e Richieste di Lavoro e/o Collaborazione 1
D passare valori da database sql a php PHP 1
L Ricezione dei dati su file php da modulo html PHP 6
E Inviare variabile a PHP da ciclo in JS Javascript 0
A form PHP prenotazione tramite query PHP 2
A Form php prenotazione di un azienda sanitaria locale presso studio medico PHP 1
F menù select dinamico da db in php PHP 3
L Problemi form Pagina php HTML e CSS 3
L php mysql non salva solo id PHP 21
L php mysql cerca e visualizza pagina PHP 0
F Il codice php è giusto? PHP 2
R Aggiornare record mysql con Ajax, jQuery e php Ajax 2
A invio massivo dati a file php Javascript 4
Z MySql injection PHP PHP 1
V PHP form intersecate PHP 0
I [Offro][Retribuito] Programmatore Php Offerte e Richieste di Lavoro e/o Collaborazione 0
P Funzione jQuery Ajax invio file a php jQuery 1
C Dopo chiusura del tag php la stringa html va a capo PHP 1
E Transaction php PHP 11
B ciclare file xml con PHP PHP 1
L Estrazione dati php Database 6

Discussioni simili