94 messaggi dal 31 marzo 2001
Ciao a tutti,
avrei bisogno di qualche chiarimento riguardo l'utilizzo dei cookies.
Ho notato che spesso, quando si creano dei cookies con il classico Response.Cookies, è possibile visualizzare il contenuto dei cookies (direttamente dal file di testo sul proprio hd) in maniera chiara.

A questo punto mi chiedo.
Con quale criterio vengono visualizzati, nascosti o eventualmente criptati i dati nei cookies?

In particolare avrei bisogno di ottenere il riconoscimento automatico sul sito nel caso in cui una persona si sia già autenticata precedentemente e abbia chekkato la classica voce "Memorizza i dati" in fase di login.

Non potrebbe succedere che modificando il valore all'interno del cookie un utente possa farsi riconoscere come altro utente (ovviamente registrato)?
Se qualcuno (amico o collega che sia) venisse a spulciare all'interno dei miei cookies, potrebbe vedere i dati di accesso del sito?
Grazie per l'eventuale aiuto.
Ciao, Zippo.

-=Zippo=-
11.886 messaggi dal 09 febbraio 2002
Contributi
in linea teorica, sì.
Ecco perchè di solito si mette l'opzione "memorizza i miei dati".
Nel caso in cui l'utente sia il solo utilizzatore del suo computer questa funzionalità gli fa comodo.
Se si trova invece in un internet point inserirà i suoi dati senza memorizzarli.

Se vuoi una protezione in più, prova a crittografare i dati del cookie che altrimenti sarebbero in chiaro.
Per farlo, ti consiglio l'algoritmo rc4 che è abbastanza semplice da implementare.
lo trovi a questo indirizzo:
http://aspnet.4guysfromrolla.com/articles/091802-1.aspx

usa come chiave di crittografia la data dell'iscrizione dell'utente o il suo id... insomma un dato che sta nel tuo database e che non esce da lì.
Ciao

Enjoy learning and just keep making
94 messaggi dal 31 marzo 2001
grazie mille...
seguirò il tuo consiglio....
sono proprio le info di cui avevo bisogno.
Ciao, Zippo.

-=Zippo=-

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.