Foros del Web » Programando para Internet » PHP »

algo raro pasa con ssl_session_id

Estas en el tema de algo raro pasa con ssl_session_id en el foro de PHP en Foros del Web. Hola, Estoy con un proyecto en localhost usando WAMP con ssl. Loque intento hacer es hacer unos chequeos de seguridad de sesion basados tambien en ...
  #1 (permalink)  
Antiguo 20/10/2014, 17:43
 
Fecha de Ingreso: mayo-2013
Mensajes: 191
Antigüedad: 10 años, 10 meses
Puntos: 10
algo raro pasa con ssl_session_id

Hola,

Estoy con un proyecto en localhost usando WAMP con ssl.
Loque intento hacer es hacer unos chequeos de seguridad de sesion basados tambien en $_SERVER["SSL_SESSION_ID"]

Código PHP:
Ver original
  1. <?php
  2. //Si pongo :
  3. echo $_SERVER["SSL_SESSION_ID"];
  4. //sale esto
  5. //Notice: Undefined index: SSL_SESSION_ID in ... etc
  6.  
  7. //pero si pongo
  8. print_r($_SERVER);
  9.  
  10. //entre las demas variables sale :
  11. //[SSL_SESSION_ID] => 6B2E767CAF2 ....  64 caracteres
  12.  
  13. //y si  despues pongo esto
  14. if(isset($_SERVER["SSL_SESSION_ID"])){
  15.   echo "OK";
  16. }else{
  17.   echo "NO OK"; //sale esto como si no estuviera pero unas lineas mas arriba con print_r() si que sale.
  18. }
  19. ?>

¿Alguien sabe a que se debe esto?

Otra cosa curiosa es que algunas veces ha salido y otras no, pero muchas veces no.

Gracias de antemano

Última edición por matake; 20/10/2014 a las 17:49
  #2 (permalink)  
Antiguo 21/10/2014, 06:27
Avatar de GeekGirl  
Fecha de Ingreso: julio-2014
Mensajes: 423
Antigüedad: 9 años, 8 meses
Puntos: 44
Respuesta: algo raro pasa con ssl_session_id

Probaste con poner un session_start() antes?
  #3 (permalink)  
Antiguo 21/10/2014, 06:59
 
Fecha de Ingreso: mayo-2013
Mensajes: 191
Antigüedad: 10 años, 10 meses
Puntos: 10
Respuesta: algo raro pasa con ssl_session_id

Hola,
Acabo de probar ahora también con session_start() (aunque no lo veía mucho sentido ... pero también se que a veces cosas que parecen no estar relacionadas cambian algunos comportamientos) ...
... pero sigue igual con print_r($_SERVER) veo la variable y si pongo isset($_SERVER["SSL_SESSION_ID"]) o echo $_SERVER["SSL_SESSION_ID"] me sale que no existe.

Gracias de todos modos por la idea.
Saludos
  #4 (permalink)  
Antiguo 21/10/2014, 07:02
Avatar de GeekGirl  
Fecha de Ingreso: julio-2014
Mensajes: 423
Antigüedad: 9 años, 8 meses
Puntos: 44
Respuesta: algo raro pasa con ssl_session_id

La verdad no se me ocurre otra cosa :/ igual te recomendaría basar tus chequeos de seguridad en algo más. Si es tan difícil de acceder no creo que sea una opción viable para eso.

Saludos.
  #5 (permalink)  
Antiguo 21/10/2014, 07:07
 
Fecha de Ingreso: mayo-2013
Mensajes: 191
Antigüedad: 10 años, 10 meses
Puntos: 10
Respuesta: algo raro pasa con ssl_session_id

Si esto he pensado también. Ya tenia esto de otras chequeos basados en hashes aleatorios que cambian para para cada pagina ... etc ... pero me parecía un poco mas segura esta variable ya que en el cliente y en servidor ( según he leído ) se guarda en RAM. De momento al no ser fiable el acceso a dicha variable ... voy a renunciar a ella.

Gracias por haberlo intentado
Saludos
  #6 (permalink)  
Antiguo 21/10/2014, 07:16
 
Fecha de Ingreso: mayo-2013
Mensajes: 191
Antigüedad: 10 años, 10 meses
Puntos: 10
Respuesta: algo raro pasa con ssl_session_id

Por otro lado, no se si me equivoco, esto de no poder comprobar la session ssl es un agujero bastante grande en la seguridad ... o sea por muy ssl que sea si alguien roba los ssid con las cuales compruebas si el cliente esta logeado, si te lo manda por otra connecion https solo puedes comprobar cequeando los ip y USER_AGENT que tampoco es fiable. Esto a primera vista . repito no se si me equivoco

Etiquetas: raro, variable
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:51.