Sicurezza e controllo password in PHP

angeloulivieri

Utente Attivo
8 Set 2009
71
0
0
Salve a tutti,
ho bisogno di gestire una intranet con pagine fatte in php. Una volta fatto il login, gestisco user e password tramite sessione. E' l'unico modo per controllare, ad ogni pagina, che l'accesso sia protetto? C'è un modo o funzioni di php che permettano di tenere sotto controllo le credenziali utente?
grazie
Angelo
 

angeloulivieri

Utente Attivo
8 Set 2009
71
0
0
No, io chiedevo se esistessero delle funzioni php per gestire la sicurezza e il controllo password ogni volta che cambio pagina ad esempio. Ne ho sentito parlare e mi chiedevo se ci fosse davvero un sistema del genere.
 

MarcoGrazia

Utente Attivo
15 Dic 2009
686
10
18
58
Udine
www.stilisticamente.com
No è uno dei gap del PHP, la sicurezza è demandata solo alla bravura di chi codifica.
Tieni altresì presente che in una intranet per definizione l'insicurezza è l'unica cosa sicura :D
E non c'è script che tenga che impedisca agli utenti di non lasciare una sessione aperta o la password sotto la tastiera, tieni inoltre presente che un sistema che interrompa a tempo la sessione di lavoro in PHP è quasi impossibile, c'è riuscito un amico senza usare i cookie credo, ma dopo giorni di lavoro, se vuoi domani gli chiedo come ha fatto.
Attualmente la questione delle sessioni a tempo sono un bugs aperto in PHP