Problema di sicurezza in PHP ( con PHPSESSID )

di il
1 risposte

Problema di sicurezza in PHP ( con PHPSESSID )

Ciao a tutti,
ho un grosso problema di sicurezza con un sito in PHP:
Nel mio PC sono inizialmente partito con la configurazione
session_auto_start = 1;
in Apache.

Dopodichè ho impostato il valore a 0 secondo "l'imposizione" del server web che mi ospita.

Ho quindi inserito, nelle pagine protette, la funzione
@session_start();
in modo da far partire la sessione quando necessario.

Il problema è che, visitando il sito in internet trovo:
http://www.miosito.com/pagina.php?PHPSESSID=...numerodisessione
(in locale non lo fa...)

Cosa può essere?
Grazie, ciao ciao

dnd*

1 Risposte

  • Re: Problema di sicurezza in PHP ( con PHPSESSID )

    Il comando session_start() appunto avvia la sessione...
    Se non ricordo male se imposti prima l'ID di sessione e poi la avvi riprendi l'identificativo che imposti...

    Sia chiaro... è da un po che non tocco PHP e dovrei riprenderlo x un progettone che ho in mente di realizzare usando anche Oracle...

    Saluti

    ICQ@Home # 47938486
    ICQ@Work # 246829394 [ NOT AVAIABLE NOW ]
Devi accedere o registrarti per scrivere nel forum
1 risposte