salve. come isolo due app php? 16:20 09/06/2022
intendo: isolamento delle variabili di sessione.
obiettivo due app condividono, una terza no.
come condividere una variabile di sessione pertinente all'autenticazione tra due app (facile) ma senza che sia indiscriminato e evitare che ad esempio un codice wordpress malizioso possa accederci in quanto condivisa? come condividere e come no?
fpm può isolare i processi in questo senso? due app comuni e worpress a parte?
è una problematica da microservices? che non conosco....
attualmente se ho 2 app custom e 1 wordpress se io imposto l'autenticazione dalla prima app la seconda può usarla (condivisione voluta e utile della variabile di sessione) ma se questo è vero anche per l'app wordpress che ha plugins che non conosco se qualcuno malizioso potrebbe come io già condivido la variabile di authentication tra le due prime app potrebbe accederla mediante ad esempio plugin wordpress e rovinare l'intento di avere due app che hanno autenticazione (è un design modulare una fornisce l'autenticazione all'altra), ma una di esse maliziosa potrebbe questa autenticazione rivelarla o mutarla. soprattutto rivelarla.
scusate la reiterazione a fini di chiarimenti.