Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Ho una domanda: nel mio framework php sto includendo una libreria per la gestione dei cookie. La mia domanda è: sarebbe un bene cifrare automaticamente i cookie che arrivano al client? Questo comportamento dovrebbe essere il comportamento di default? Dovrei lasciar decidere il programmatore?
Secondo me cifrare i cookie è un bene, perché così facendo è possibile controllarne l'autenticità e rendere impossibile ad un malintenzionato manometterli, e credo che questi vantaggi siano abbastanza per giustificare il tempo impiegato per la cifratura. Tuttavia vorrei sentire opinioni da più persone possibili, prima di prendere una decisione.
Io non so cosa l'utente memorizzerà, però accedre ai cookie tramite $_COOKIE non è più possibile, visto che il framework ha la sua classe per i cookie, che permette di memorizzare anche fload, interi e array.
Avevo pensato la stessa cosa...... Magari per non lasciare nulla in chiaro posso comprimere il risultato della cifrazione e verificare se la decompressione funziona come previsto facendo risultare il pezzo che identifica un cookie cifrato....