Vorrei sapere quanto è sicura la memoria e l'utilizzo di PHP da parte di un hacker per ottenere l'accesso completo al server.
Diciamo che questo succede:
- Visite dell'utente login.dominio.com
- Genera un cookie che memorizza un codice di sblocco univoco
- L'utente viene reindirizzato su secure.domain.com che legge detto cookie e decrittografa la riga di dati dell'utente
(Dove entrambi i domini sono ospitati su server completamente separati, quindi i dati chiave e i dati non si trovano nello stesso posto)
C'era qualcuno che potesse accedere al server nello stesso punto in cui si verificava il 3 - quanto è facile per qualcuno vedere / leggere il contenuto del cookie da parte dell'utente? Allo stesso modo, se PHP sta semplicemente elaborando le variabili, ecc., Quanto è facile leggerle?
Apprezzo che nessun sistema sia mai sicuro al 100% ma voglio essere certo che non ci sia nulla di ovvio che possa essere fatto a parte la gestione dell'accesso al server in primo luogo (considerando che è ospitato da uno dei primi 20 società di hosting).