15/07/2005, 20:01
| |||
| |||
| Sesiones Lo que ando buscando puntualmente es una forma de guardar variables en el servidor, lo hacia usando las sesiones de php hasta que comprendi que carecen casi por completo de seguridad. Me vendria mas que bien si me pudiesen recomendar algun articulo que explique la forma de crear mis propias sesiones y que estan sean medianamente seguras. Gracias de antemano. |
|
15/07/2005, 20:24
| ||||
| ||||
| a que te refieres cuando hablas de inseguras? creo que la inseguridad viene mas de la aplicacion en si que en el uso de sesiones ademas depende de la temporalidad de las variables si las deseas tan solo de forma inmediata o con duracion larga |
|
15/07/2005, 21:39
| |||
| |||
| Creo que has leido algo que te ha confundido. El uso de seciones no es por si mismo inseguro, lo es cuando tiene alojada la pagina en un web hosting barato, porque pueden llegar a tener acceso a los archivos de session. Las sessiones son tan inseguras a proporción de que tan mal manejo les des. Lee atentamente ESTO, aquí se trata un tema para hacer seguras las sessiones. Ahora despues de que lo leas, invito a que sigas investigando y te aseguro que te convenseran. OJO no doy por sentado que sean seguras, hay muchos ataques basados en ellas, pero niego lo siguiente: Cita: Por lo general hay "pocos" que pueden lograr un ataque de este tipo, y digo "poco" porque los que sobran son los que explotan bugs conocidos y normales.carecen casi por completo de seguridad. Saludos. |
|
16/07/2005, 06:22
| |||
| |||
| Cita: A ver Dario, independientemente de si el servicio de alojamiento es caro o "barato" como decis vos, en cualquiera de los casos los archivos de sesion deben ser legibles por el usuario bajo el que corre el web server.
Iniciado por DarioDario Creo que has leido algo que te ha confundido. El uso de seciones no es por si mismo inseguro, lo es cuando tiene alojada la pagina en un web hosting barato, porque pueden llegar a tener acceso a los archivos de session. Las sessiones son tan inseguras a proporción de que tan mal manejo les des. Lee atentamente ESTO, aquí se trata un tema para hacer seguras las sessiones. Ahora despues de que lo leas, invito a que sigas investigando y te aseguro que te convenseran. OJO no doy por sentado que sean seguras, hay muchos ataques basados en ellas, pero niego lo siguiente: Por lo general hay "pocos" que pueden lograr un ataque de este tipo, y digo "poco" porque los que sobran son los que explotan bugs conocidos y normales. Saludos. Esto implica que en un entorno de hosting compartido cualquier otro usuario del sistema puede leer cualquiera de los archivos de sesion que genera php. En cuanto a si son inseguras o no dependiendo de la forma en que se las implementa pues justamente es lo que he venido a preguntar, una forma hacerlas seguras. Probablemente el articulo del enlace que dejas hable de eso, ahora lo voy a chequear. Saludos. |
|
06/06/2006, 23:47
| ||||
| ||||
| Hola, el problema que yo veo con respecto a todo este tema de sesiones es el siguiente: Yo quiero usar sesiones seguras sin cookies. ¿Es posible? O sea.. ese ese artículo que linkearon antes.. habla de hacer una cookie con una cadena encriptada para reconocer si es el usuario autentico o no... pero usa una cookie. Existe una manera de hacer una sesión segura sin cookies? Tiene algo que ver por casualidad eso de guardar la sesión en una base de datos? |
