Foros del Web » Programando para Internet » PHP »

encriptación de cookies

Estas en el tema de encriptación de cookies en el foro de PHP en Foros del Web. Hola a todos. Tengo una duda respecto de las cookies en php. ¿Sirve de algo encriptar el valor de una cookie (md5 por ejemplo)?. Pregunto ...
  #1 (permalink)  
Antiguo 10/09/2008, 04:51
 
Fecha de Ingreso: septiembre-2008
Mensajes: 36
Antigüedad: 15 años, 6 meses
Puntos: 0
encriptación de cookies

Hola a todos.
Tengo una duda respecto de las cookies en php.
¿Sirve de algo encriptar el valor de una cookie (md5 por ejemplo)?.
Pregunto ésto ya que pienso que no, pero no lo tengo claro.
Estoy haciendo un sistema de autentificación y utilizo cookies para la funcionalidad de recordar el usuario.
Creo que conque accedan al valor de la cookie aunque se encuentre encriptado valdría para acceder al sistema, por lo que se produciría un fallo de seguridad.
Gracias de antemano
  #2 (permalink)  
Antiguo 10/09/2008, 08:54
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: encriptación de cookies

Si se consigue acceso a la cookie, da lo mismo si su contenido se cifra o no. Quizás quieras leer este tema en el que se dio una discusión sobre esto:

http://www.forosdelweb.com/f18/probl...cookies-615083


Saludos.
  #3 (permalink)  
Antiguo 10/09/2008, 09:54
Avatar de Marvin
Colaborador
 
Fecha de Ingreso: febrero-2005
Ubicación: global $Chile->Santiago;
Mensajes: 1.991
Antigüedad: 19 años, 1 mes
Puntos: 81
Respuesta: encriptación de cookies

Mmm... pero que sucedera si utilizas una encriptacion que implique la hora ?...

Con el hecho de ir a buscar la carpeta de la cookie y abrirla, estarian demorandose un par de segundos... y con eso ya la cadena de encriptado cambia.

Suerte!
__________________
El que dice "Solo sé que nada sé", esta asumiendo que sabe algo.
Lea las FAQ's!
  #4 (permalink)  
Antiguo 10/09/2008, 09:55
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: encriptación de cookies

fallaría de la misma forma si el usuario demora esos segundos entre petición y petición...

piensa además que ir a la carpeta no es la única forma de obtener una cookie, puede haber puntos intermedios (en un cibercafé, por ejemplo, el administrador tiene acceso a todo el tráfico que circula)


Saludos.
  #5 (permalink)  
Antiguo 11/09/2008, 03:08
 
Fecha de Ingreso: septiembre-2008
Mensajes: 36
Antigüedad: 15 años, 6 meses
Puntos: 0
Respuesta: encriptación de cookies

Alvlin, entonces te parecería correcto y seguro crear una cookie con el valor de un número aleatorio que vaya cambiando y tenga una duración determinada?
¿O tú conoces alguna forma más segura?
Gracias
  #6 (permalink)  
Antiguo 11/09/2008, 06:42
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: encriptación de cookies

Podría ser seguro, sí, dependiendo de cómo se implemente. Un identificador de sesión aleatorio (pero de verdad, nada de empezar con uno aleatorio y sumarle 1 ), que cambie frecuentemente y que tenga un tiempo de vida relativamente corto.

No creo que tenga sentido repetir lo que escribí en el otro tema (al que enlacé antes), por eso no entro en detalles y te invito a que lo leas si tenés dudas. Por supuesto que si algo no te queda claro, no hay problema en aclararlo por acá.


Saludos y suerte.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:38.