Ver Mensaje Individual
  #8 (permalink)  
Antiguo 15/05/2010, 11:31
Avatar de Vun
Vun
Colaborador
 
Fecha de Ingreso: agosto-2009
Ubicación: Benalmádena, España
Mensajes: 2.265
Antigüedad: 10 años, 6 meses
Puntos: 150
Respuesta: Duda de seguridad con sesiones

Cita:
Iniciado por sergio_sv1 Ver Mensaje
Explico: hice esto, ingreso a una pagina web validada con sesiones y bases de datos con mysql en un navegador web por decir internet explorer, ingreso a la pagina validada con el usuario correspondiente y se crea la sesion hasta ahi todo bien ahora abro otra ventana del internet explorer en la misma PC y en esta ultima ventana abierta ingreso en su barra de direcciones la direccion de la pagina a la que se ingreso con validacion y sucede que al colocar la direccion me abre directamente la pagina validada con el nombre del usuario y su sesion correspondiente sin tener que validar otra vez hay alguna forma de evitar esto. GRACIAS de antemano por sus respuestas
Yo eso ya lo entendi, pero no explicaste cual es el objetivo que quieres conseguir ¿que un usuario no pueda estar usando tu web desde 2 ventanas con que motivo concreto? Afina más el objetivo exacto y quizas te podamos dar una solucion alternativa.

Por ejemplo, si lo que quieres evitar es que un usuario pueda abrir 100 ventanas por ejemplo para saturarte alguna parte de tu web, una solucion es ir grabando en un campo de la base de datos el time() (tiempo en segundos) de su ultima accion, de modo que comprobemos antes de cada accion que ha transcurrido X segundos desde que hizo la ultima o cancelamos la accion, tal como hacen los foros para evitar que posteen muy seguido. Seguro que esto no te sirve, pero bueno, ahi queda dicho xD