gaglioppo
25-07-2005, 15:19
ciao amici,
mi si è presentato un possibile problema.
Ho un sito in cui gli utenti si possono registrare, ho usato le session per creare il riconoscimento degli utenti e io stesso sono un utente ma con l'etichetta admin e posso modificare il database in maniera più significativa rispetto agli altri utenti. Niente di che, si tratta di un sito personale, un albero genealogico della mia famiglia.
Mi chiedevo, siccome c'è una pagina php che mi elenca i dati degli utenti registrati, potrebbe essere che google (o qualche altro motore di ricerca), possa accedere a questa pagina (protetta da una session) e mostrare in qualche modo (magari creando una "copia cache" della pagina) tutte le password? Mi devo preoccupare?
So che potrei impedire a google di accedere alla pagina impostando i tag iniziali e magari il file robot.txt, ma è proprio necessario? E se fosse indispensabile, ci sono altri accorgimenti che dovrei prendere?
Grazie per l'aiuto
mi si è presentato un possibile problema.
Ho un sito in cui gli utenti si possono registrare, ho usato le session per creare il riconoscimento degli utenti e io stesso sono un utente ma con l'etichetta admin e posso modificare il database in maniera più significativa rispetto agli altri utenti. Niente di che, si tratta di un sito personale, un albero genealogico della mia famiglia.
Mi chiedevo, siccome c'è una pagina php che mi elenca i dati degli utenti registrati, potrebbe essere che google (o qualche altro motore di ricerca), possa accedere a questa pagina (protetta da una session) e mostrare in qualche modo (magari creando una "copia cache" della pagina) tutte le password? Mi devo preoccupare?
So che potrei impedire a google di accedere alla pagina impostando i tag iniziali e magari il file robot.txt, ma è proprio necessario? E se fosse indispensabile, ci sono altri accorgimenti che dovrei prendere?
Grazie per l'aiuto