Ver Mensaje Individual
  #8 (permalink)  
Antiguo 19/07/2006, 15:43
Cluster
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Cita:
Iniciado por JAK^
upssss no sabiaa esto hay ke korregir unas de las faqs recomiendan el get... forzando de esa manera no hay forma ke las blokeen a las kookies???
A que FAQ haces referencia? ..

Si tu fuerzas la propagación del SID en cookies, si un usuario tuyo bloquea las cookies, no podrá usar tu sistema basado en sesiones .. ese es el "contra" vs a "seguridad".

Según el documento (PDF) que ves .. no es que las cookies sean "infalibles" .. pero son mucho más seguras que propagar por el URL el SID (lo hagas tu a mano o lo haga PHP automáticamente). De hecho como ese mismo documento menciona .. no hay que descuidar otro tipo de seguridad que en "mala" combianción con uso de sesiones podría afectar a estas. Me refiero a cuidarse del "cross-site scripting" entre otros. Puedes ver más información al respecto en:

http://phpsec.org/projects/guide/

El tema de bloquear arbitrariamente cookies que hace mucha gente por qué "le han dicho" que son "malas" .. no me parece correcto. Hay que "bloquear cookies" selectivamente .. si el sitio/servicio que usas te presta confianza: acepta sus cookies! .. Esto también pasa por información que uno debe dar a sus usuarios y sobre todo avisar que esto es por su bien.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.