Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - Cookie cifrati o no?
Forum - PHP - Cookie cifrati o no?

Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1457
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 3:27
Sabato, 22/08/2015
Ho una domanda: nel mio framework php sto includendo una libreria per la gestione dei cookie. La mia domanda è: sarebbe un bene cifrare automaticamente i cookie che arrivano al client? Questo comportamento dovrebbe essere il comportamento di default? Dovrei lasciar decidere il programmatore?

Secondo me cifrare i cookie è un bene, perché così facendo è possibile controllarne l'autenticità e rendere impossibile ad un malintenzionato manometterli, e credo che questi vantaggi siano abbastanza per giustificare il tempo impiegato per la cifratura. Tuttavia vorrei sentire opinioni da più persone possibili, prima di prendere una decisione.

PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6112
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 6:12
Sabato, 22/08/2015
Dipende da caso a caso.

In linea generale i cookies vanno trattati come dei parametri GET o POST, sicccome possono essere modificati.

Aggiungere una cifratura... bho, cosa stai memorizzando?


Seguimi su Twitter: http://www.twitter.com/pierotofy

Fai quello che ti piace, e fallo bene.
PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1457
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 12:35
Sabato, 22/08/2015
Io non so cosa l'utente memorizzerà, però accedre ai cookie tramite $_COOKIE non è più possibile, visto che il framework ha la sua classe per i cookie, che permette di memorizzare anche fload, interi e array.

PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6112
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 16:58
Sabato, 22/08/2015
Dai l'opzione allo sviluppatore di usare o non usare la cifratura.


Seguimi su Twitter: http://www.twitter.com/pierotofy

Fai quello che ti piace, e fallo bene.
PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1457
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 20:09
Sabato, 22/08/2015
Sarebbe meglio dividere le classi cookie per quelli cifrati e non, oppure nel metodo store prevedere un parametro booleano per la cifratura?

PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6112
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 19:29
Domenica, 23/08/2015
Userei un parametro.


Seguimi su Twitter: http://www.twitter.com/pierotofy

Fai quello che ti piace, e fallo bene.
PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1457
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 20:16
Domenica, 23/08/2015
E al momento di recuperarli come li distinguo?

PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6112
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 21:36
Domenica, 23/08/2015
Salva un parametro bool all'interno del cookie (non crittografato) che indica se il resto del contenuto è crittografato.


Seguimi su Twitter: http://www.twitter.com/pierotofy

Fai quello che ti piace, e fallo bene.
PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1457
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 22:25
Domenica, 23/08/2015
Avevo pensato la stessa cosa...... Magari per non lasciare nulla in chiaro posso comprimere il risultato della cifrazione e verificare se la decompressione funziona come previsto facendo risultare il pezzo che identifica un cookie cifrato....

PM Quote