Ver Mensaje Individual
  #9 (permalink)  
Antiguo 14/06/2011, 09:51
Avatar de maycolalvarez
maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 12 años, 7 meses
Puntos: 1532
Respuesta: Diferentes instancias de una página web.

creo que se te olvidan 2 detalles:

1 - las sesiones utilizan una cookie (generalmente a no ser que se propaguen por GET, eso implica siempre pasar el SID (session ID))

2- ¿que pasa si el usuario recarga la página: session++, no creo que funcione?

además las cookies tienen tiempo de expiración, y la mejor forma de prevenir ataques CSRF es usar tokens
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...