Salve a tutti ragazzi,
premesso che conosco in linea di massima l'uso delle sessioni di PHP per effettuare l'autenticazione dell'utente e il mantenimento della stessa su più pagine e per diverso tempo; premesso che so che per rendere maggiormente sicure le suddette sessioni di PHP bisogna cambiare il percorso di salvataggio dei dati relativi ad esse su disco (quando si è su hosting condiviso);
mi chiedevo: è sensato creare delle sessioni su Database MySQL funzionanti tramite Cookie e Informazioni Utente?
Nel senso: al login dell'utente viene creato un record im DB, con ID SESSIONE e altri dati dell'utente, tipo IP e Browser. Viene creato anche un cookie contenente l'id della sessione in database. Quando l'utente torna a visitare il sito quindi, viene cercato il cookie, recuperati i dati di sessione in database e confrontati con i dati attuali dell'utente. Se qualcosa è cambiato si richiede nuovamente il login.
Come ragionamento è sensato? Se si, i dati che è possibile recuperare dell'utente sono abbastanza affidabili?
Ad esempio recuperando IP e Browser con le variabili $_SERVER['REMOTE_ADDR'] e $_SERVER['HTTP_USER_AGENT'] si va sul sicuro?
Sono al corrente che l'IP dell'utente possa ovviamente cambiare, ma ogni quanto avviene? come avviene? In particolare mi riferisco a quei cambi ip non derivamenti da azioni volute da parte dell'utente.
Per diversi motivi non voglio utilizzare solo le sessioni di php, vorrei conoscere meglio il modo il cui si usa il salvataggio di una sessione in database.
Consigli? Pareri?
Grazie mille!
premesso che conosco in linea di massima l'uso delle sessioni di PHP per effettuare l'autenticazione dell'utente e il mantenimento della stessa su più pagine e per diverso tempo; premesso che so che per rendere maggiormente sicure le suddette sessioni di PHP bisogna cambiare il percorso di salvataggio dei dati relativi ad esse su disco (quando si è su hosting condiviso);
mi chiedevo: è sensato creare delle sessioni su Database MySQL funzionanti tramite Cookie e Informazioni Utente?
Nel senso: al login dell'utente viene creato un record im DB, con ID SESSIONE e altri dati dell'utente, tipo IP e Browser. Viene creato anche un cookie contenente l'id della sessione in database. Quando l'utente torna a visitare il sito quindi, viene cercato il cookie, recuperati i dati di sessione in database e confrontati con i dati attuali dell'utente. Se qualcosa è cambiato si richiede nuovamente il login.
Come ragionamento è sensato? Se si, i dati che è possibile recuperare dell'utente sono abbastanza affidabili?
Ad esempio recuperando IP e Browser con le variabili $_SERVER['REMOTE_ADDR'] e $_SERVER['HTTP_USER_AGENT'] si va sul sicuro?
Sono al corrente che l'IP dell'utente possa ovviamente cambiare, ma ogni quanto avviene? come avviene? In particolare mi riferisco a quei cambi ip non derivamenti da azioni volute da parte dell'utente.
Per diversi motivi non voglio utilizzare solo le sessioni di php, vorrei conoscere meglio il modo il cui si usa il salvataggio di una sessione in database.
Consigli? Pareri?
Grazie mille!
