Foros del Web » Programando para Internet » PHP »

Encriptar sesiones

 Estas en el tema de Encriptar sesiones en el foro de PHP en Foros del Web. Muy buenas, he estado investigando sobre las sesiones $_SESSIONS[], he visto que la seguridad está comprometida mediante la técnica del fixing, sin embargo, ya sé ...
  #1 (permalink)  
Antiguo 10/06/2008, 10:25
Avatar de xdrtas  
Fecha de Ingreso: junio-2008
Ubicación: Venezuela
Mensajes: 97
Antigüedad: 15 años, 10 meses
Puntos: 13
Encriptar sesiones
Muy buenas, he estado investigando sobre las sesiones $_SESSIONS[], he visto que la seguridad está comprometida mediante la técnica del fixing, sin embargo, ya sé como se arregla ese problema.
Mi pregunta es, conviene encriptar los valores antes de guardarlos en las variables de sesion?

No trabajo con cookies por descición del equipo, solo con variables de sesión, aguno de ustedes conoce algún método para que las variables de sesión sean más seguras?

Yo ya tengo unos tips pero cualquier comentario me sirve.

Muchas gracias.
  #2 (permalink)  
Antiguo 10/06/2008, 10:35
Avatar de pateketrueke
Modernizr
  
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años
Puntos: 2534
Respuesta: Encriptar sesiones
usar base de datos como sistema de sesiones es mucho mas seguro...

pero no tiene nada de malo las sesiones, por cierto... lo único que deberías encriptar por ejemplo.... la contraseña (pero yo no la guardaría en la sesión)
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 07:35.