19/01/2009, 16:32
| ||||
| ||||
| Correcto uso de sesiones Hola, hace mucho no uso PHP y no me acuerdo bien asi que vine a preguntar: Cuando un usuario inicia una sesion se debe guardar su contraseña en la sesion y comprobar con la base de datos que la contraseña sea la correcta en cada movimiento que haga el usuario o es innecesario? Tengo miedo de que sea vulnerado el sistema pero no lo quiero hacer si no es necesario porque consumiria muchos recursos y no me sobran. Saludos. |
|
19/01/2009, 16:47
| ||||
| ||||
| Respuesta: Correcto uso de sesiones después de ingresar los datos en un formulario, comparas estos en la BD y luego creas las variables de sesión, luego para terminar eliminas las sesiones, pero no tienes pq guardar la contraseña en una sesión.
__________________ Software libre para un mundo libre. Eventualmente en el foro. |
|
19/01/2009, 17:15
| ||||
| ||||
| Respuesta: Correcto uso de sesiones Gracias, pero no hay alguna forma de que alguien con malas intenciones pueda editar la sesion y asi hacerse pasar por otro usuario?? Eso es lo que me preocupa y por eso se me ocurrio poner la contraseña encriptada en la sesion y comprobar constantemente que sea la correcta. Saludos. |
|
19/01/2009, 17:26
| ||||
| ||||
| Respuesta: Correcto uso de sesiones y porque no compruebas que el usuario este logeado simplemente? pues creo que es mas facil que colocarce a guardar la contraseña de la persona en una session, y simplemente compruebas que el usuario tenga iniciada la session if(isset($_SESSION['login'] { } else { } |
|
19/01/2009, 22:38
| ||||
| ||||
| Respuesta: Correcto uso de sesiones Cita: Eso representa mas riesgo aun. Solo guarda una variable que identifique al usuario y compruebala. Es muy dificil que alguien edite una session ya que estas se guardan en el servidor. Eso es lo que me preocupa y por eso se me ocurrio poner la contraseña encriptada en la sesion y comprobar constantemente que sea la correcta. |
