Foros del Web » Programando para Internet » PHP »

Duda de seguridad con sesiones

Estas en el tema de Duda de seguridad con sesiones en el foro de PHP en Foros del Web. Hola amigos espero puedan ayudarme, mi pregunta es la siguiente teniendo una pagina web "A" que se ingreso con una validacion con php y se ...
  #1 (permalink)  
Antiguo 14/05/2010, 18:28
 
Fecha de Ingreso: mayo-2010
Mensajes: 6
Antigüedad: 9 años, 8 meses
Puntos: 0
Pregunta Duda de seguridad con sesiones

Hola amigos espero puedan ayudarme, mi pregunta es la siguiente teniendo una pagina web "A" que se ingreso con una validacion con php y se inicio una sesion php, como puedo evitar que abriendo otro explorador web (internet explorer,mozilla,etc) en la misma pc, que se abrio la pagina "A" se ingrese directamente a la pagina "A" con tan solo colocar la direccioin de la pagina e ingrese directamente con el mismo usuario que se valido al principio? Si alguien puede brindarme una respuesta le estare muy agradecido...
  #2 (permalink)  
Antiguo 14/05/2010, 18:33
 
Fecha de Ingreso: mayo-2010
Mensajes: 51
Antigüedad: 9 años, 8 meses
Puntos: 3
Respuesta: Duda de seguridad con sesiones

No estoy 100% seguro de que te diré, pero...

Las sesiones son cookies y las cookies de un navegador no se comparten con los demás.

Entonces si abre otro explorador, necesitará introducir sus datos de nuevo para iniciar una sesión en el segundo explorador.

Si fuiste capáz de crear un sistema de validación, el evitar sesiones simultáneas no te creará problema.

¡Saludos!
  #3 (permalink)  
Antiguo 14/05/2010, 20:56
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 10 años, 8 meses
Puntos: 1517
Respuesta: Duda de seguridad con sesiones

Los cookies se almacenan en el caché del navegador que estaba corriendo. Cada navegador tiene su propio caché. Por lo tanto no es posible que si se almacenó en un navegador la información a través de cookies, otro navegador las pueda leer. Tiene que el usuario volver a introducir los datos para que ese navegador guarde en su propio cache la información.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #4 (permalink)  
Antiguo 15/05/2010, 08:21
 
Fecha de Ingreso: mayo-2010
Mensajes: 6
Antigüedad: 9 años, 8 meses
Puntos: 0
Respuesta: Duda de seguridad con sesiones

Les agradezco su pronta respuesta son muy amables, estan 100% en lo correcto pero la cuestion es: teniendo la pagina ya validada como evito que en el mismo navegador web en el que se abrio la pagina validada (valga la redundancia) se abra directamente esta pagina con tan solo poner la direccion en el navegador (que ingresa con la sesion del usuario que valido la pagina).
Soy algo extraño para las explicaciones, ingreso (valido) un usuario con un pass y su nombre a una pagina y se creo la sesion correspondiente, todo bien hasta ahi el lio es evitar que abriendo el mismo navegador web y colocando la direccion de la pagina directamente YA validada (que esta abierta por el usuario) ingrese a esta (que ingresa directamente con la sesion del usuario validado), quiero que una sesion se abra solamente en una instancia de un mismo navegador y solo por el usuario autentificado y no pase esto de que se abra otra instancia del navegador web y se pueda ingresar directamente sin autentificar. Si me explique bien y pueden darme una sugerencia o algo asi se los agradecere.
  #5 (permalink)  
Antiguo 15/05/2010, 08:47
Avatar de Vun
Vun
Colaborador
 
Fecha de Ingreso: agosto-2009
Ubicación: Benalmádena, España
Mensajes: 2.265
Antigüedad: 10 años, 5 meses
Puntos: 150
Respuesta: Duda de seguridad con sesiones

Bueno, quieres hacer algo extraño, pero creo que tu titulo "seguridad con sesiones" no tiene nada que ver con seguridad, quizas deberias explicarnos que es lo que quieres evitar que un usuario haga.
  #6 (permalink)  
Antiguo 15/05/2010, 09:35
 
Fecha de Ingreso: mayo-2010
Mensajes: 6
Antigüedad: 9 años, 8 meses
Puntos: 0
Respuesta: Duda de seguridad con sesiones

Explico: hice esto, ingreso a una pagina web validada con sesiones y bases de datos con mysql en un navegador web por decir internet explorer, ingreso a la pagina validada con el usuario correspondiente y se crea la sesion hasta ahi todo bien ahora abro otra ventana del internet explorer en la misma PC y en esta ultima ventana abierta ingreso en su barra de direcciones la direccion de la pagina a la que se ingreso con validacion y sucede que al colocar la direccion me abre directamente la pagina validada con el nombre del usuario y su sesion correspondiente sin tener que validar otra vez hay alguna forma de evitar esto. GRACIAS de antemano por sus respuestas
  #7 (permalink)  
Antiguo 15/05/2010, 10:32
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 10 años, 8 meses
Puntos: 1517
Respuesta: Duda de seguridad con sesiones

Es que ya te estás apartando del enfoque de página web. Estás tratando de crear una aplicación y para ello necesitas restricciones en el navegador. Pero una de las formas que veo viable lograr este tipo de proyecto es que toda tu aplicación envíe peticiones asincrónicas. Es decir usando AJAX. Lo que haces es que en la página de inicio creas con DOM toda la página y de ahí haces peticiones asincrónicas. Otra forma es que en la computadora del cliente le instales un programa llamado prism y le das el shortcut que hará que lo envie a una página que tiene por obligación loguearse. Con ese programa ya no te tienes que preocupar que la persona ingrese en la barra de direcciones información ya que puedes eliminar esa parte de ese "navegador".
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #8 (permalink)  
Antiguo 15/05/2010, 11:31
Avatar de Vun
Vun
Colaborador
 
Fecha de Ingreso: agosto-2009
Ubicación: Benalmádena, España
Mensajes: 2.265
Antigüedad: 10 años, 5 meses
Puntos: 150
Respuesta: Duda de seguridad con sesiones

Cita:
Iniciado por sergio_sv1 Ver Mensaje
Explico: hice esto, ingreso a una pagina web validada con sesiones y bases de datos con mysql en un navegador web por decir internet explorer, ingreso a la pagina validada con el usuario correspondiente y se crea la sesion hasta ahi todo bien ahora abro otra ventana del internet explorer en la misma PC y en esta ultima ventana abierta ingreso en su barra de direcciones la direccion de la pagina a la que se ingreso con validacion y sucede que al colocar la direccion me abre directamente la pagina validada con el nombre del usuario y su sesion correspondiente sin tener que validar otra vez hay alguna forma de evitar esto. GRACIAS de antemano por sus respuestas
Yo eso ya lo entendi, pero no explicaste cual es el objetivo que quieres conseguir ¿que un usuario no pueda estar usando tu web desde 2 ventanas con que motivo concreto? Afina más el objetivo exacto y quizas te podamos dar una solucion alternativa.

Por ejemplo, si lo que quieres evitar es que un usuario pueda abrir 100 ventanas por ejemplo para saturarte alguna parte de tu web, una solucion es ir grabando en un campo de la base de datos el time() (tiempo en segundos) de su ultima accion, de modo que comprobemos antes de cada accion que ha transcurrido X segundos desde que hizo la ultima o cancelamos la accion, tal como hacen los foros para evitar que posteen muy seguido. Seguro que esto no te sirve, pero bueno, ahi queda dicho xD

Etiquetas: seguridad, sesiones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:44.