Hello Ionut, E corect, dar daca tu lasi userii sa citeasca ce vor ei de pe disk-ul tau, atunci poate unul o sa inceapa sa se uite prin /proc pe undeva :)
Gushterul Monday, March 25, 2002, 5:05:57 AM, you wrote: IR> Salve, IR> FRATILOR intelegti o data chiar daca le pun undeva unde are access doar IR> serverul de web tot nu este rezolvata securitatea (Am spus mai devreme ca pot IR> avea mai multe pagini pe un server de web si deci tot printr-un php pot IR> accesa acele date, corect?) >> On Mon, 25 Mar 2002 14:47:53 +0200 >> >> Ionut Radu <[EMAIL PROTECTED]> wrote: >> > > Directorul unde se tin datele sesiunilor este definit in php.ini. >> > > Asa ca daca nu vrei sa fie /tmp, editeaza si adauga altul. NU e nicii >> > > pe departe un bug. >> > >> > Salve, >> > >> > Ba este din moment ce ele sunt tinute necriptate si deci eu as putea sa >> > vad ce date isi salveaza un anumite site. >> >> Ideea era ca poti sa definesti un php.ini unde sa fie tinute datele >> sesiunilor si sa nu mai fie accesibile decat serverlui Web. Daca tu >> vrei sa fie tinute criptate, ok, atunci fa alte functii pt sesiuni >> (asa cum a precizat dizzy, poti sa le stochezi intr-o baza de date, >> chestie implementata prin definirea functiilor pt. sesiuni) in care >> datele sunt criptate. >> >> mitu >> >> >> --- >> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to >> unsubscribe from this list. IR> --- IR> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to IR> unsubscribe from this list. -- Best regards, Gushterul mailto:[EMAIL PROTECTED] --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
