Hola he leido que en algunos sitios, a la hora de autenticar en lugar de utilizar
En if (!$_SESSION["auth"]) error(__("No autenticado"));
se utiliza esto otro:
$secreto="un secreto";
...
// justo al autenticar
$_SESSION["auth"]=$secreto;
...
y al comprobar si está autenticado:
if ($_SESSION["auth"] != $secreto) error(__("No autenticado"));
Creo que con esto lo que se consigue es evitar el caso de que en el mismo servidor hay otra aplicación de otra persona que simplemente hace: $_SESSION["auth"]=true;.
PHP establece (por defecto) como ámbito (path) de la cookie de sesión todo el servidor (/). Por tanto esta persona accede a su aplicación, luego accede a la tuya y se encuentra ilegítimamente autenticado.
Incluso esto puede pasar incluso en dominios distintos alojados en el servidor. Pero lo que no veo como se puede aprovecahr esta vulnerabilidad de que modo quiero decir,
no se si me entienden, alguien me lo podria explicar? Gracias
