Foros del Web » Programando para Internet » PHP »

duda de novato con respecto a sesiones

Estas en el tema de duda de novato con respecto a sesiones en el foro de PHP en Foros del Web. tengo el siguiente ejemplo A.php <? session_start(); $_session["var"]="hola"; header("location:b.php?".SID.""); ?> B.php <? session_start(); $var=$_session["var"]; echo $var."<br>"; echo SID."<br>"; session.destroy(); ?> mi pregunta es creo una ...
  #1 (permalink)  
Antiguo 03/07/2004, 03:04
Avatar de don_fransisco  
Fecha de Ingreso: junio-2004
Mensajes: 192
Antigüedad: 13 años, 5 meses
Puntos: 1
duda de novato con respecto a sesiones

tengo el siguiente ejemplo

A.php
<?
session_start();
$_session["var"]="hola";
header("location:b.php?".SID."");
?>

B.php

<?
session_start();
$var=$_session["var"];
echo $var."<br>";
echo SID."<br>";
session.destroy();
?>

mi pregunta es creo una sesion en la pagina A.php que contiene "hola" y redirecciono a B.php junto el SID, luego en la pagina B.php Recupero el valor de la sesion y el valor SID, mi pregunta es cual es la utilizacion del SID si en la pagina B.php perfectamente puedo recuperar el contenido de la session, y lo puedo aplicar a la pagina C.php y D.php y en todas las demas paginas, lo que se llama propagacion sin necesidad del SID.

de antemano gracias y disculpen el tipo de preguntas.
  #2 (permalink)  
Antiguo 03/07/2004, 13:47
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
puedes hacerlo, siempre y cuando quites el session_destroy() de B, e igual y puedes quitarlo de manera que el usuario lo haga, ya sea con E o con F, como lo prefieras.
  #3 (permalink)  
Antiguo 03/07/2004, 14:21
Avatar de don_fransisco  
Fecha de Ingreso: junio-2004
Mensajes: 192
Antigüedad: 13 años, 5 meses
Puntos: 1
a ok ahora comprendo, tengo una duda, cuando el usuario registrado logra ver PHPSESSID=XXXXXXXXX es normal que el usuario registrado vea esta propagacion de su propio SID, no representa una forma en que ese mismo usuario pueda hackear la pagina ya que el SID queda visible para el, existe la forma de ocultarlo sin usar las cookies y sin desactivar la opcion de propagacion automatica de url.
  #4 (permalink)  
Antiguo 05/07/2004, 08:44
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues si, .. con ese SID a la vista podría "alterarlo" (el SID es aleatorio .. así que cosa inprobable que pudiera tomar otro SID válido pero podría suceder).

Lo ideal es propagar el SID en una cookie (se fuerza con conifiguración de PHP) para evitar dar al usuario "a la vista" el SID que por otra parte es insprescindible que se propage ya que "asocia" los datos de tu sesión (tus varibles en ellas y sus valores) con el cliente que las inició bajo ese SID. (Identificador Único de sesión).

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:13.