Foros del Web » Programando para Internet » PHP »

Evitar PHPSESSID duplicado, sesiones duplicadas

Estas en el tema de Evitar PHPSESSID duplicado, sesiones duplicadas en el foro de PHP en Foros del Web. Saludos a todos! me he cabezeado intentando buscar la manera de impedir sesiones duplicadas con PHPSESSID, pero no encuentro ninguna, siempre me falla algo probe ...
  #1 (permalink)  
Antiguo 19/06/2013, 16:59
 
Fecha de Ingreso: mayo-2013
Mensajes: 23
Antigüedad: 9 años
Puntos: 0
Evitar PHPSESSID duplicado, sesiones duplicadas

Saludos a todos!

me he cabezeado intentando buscar la manera de impedir sesiones duplicadas con PHPSESSID, pero no encuentro ninguna, siempre me falla algo

probe utilizando mi propio manejador de sesiones, pero ni aun asi, ¿se le ocurre a alguien alguna manera?

Esto es importantisimo creo yo, por que es la base de cualquier sitio y si viene un pelagato xD y copia la cookie en su navegador, tendria acceso a todos los datos privados.

Incluso con facebook pasa lo mismo, si inicias sesion y copias todas las cookies en tu navegador, tienes acceso a la cuenta, durante la duracion de la sesion, lo bueno de facebook es que utiliza SSL lo que hace mas complicado intervenir las cabezeras HTTP para recoger las cookies, pero no tengo dinero para comprar SSL asi q les pido su ayuda plis! :)
  #2 (permalink)  
Antiguo 20/06/2013, 01:34
Avatar de repara2  
Fecha de Ingreso: septiembre-2010
Ubicación: München
Mensajes: 2.445
Antigüedad: 11 años, 8 meses
Puntos: 331
Respuesta: Evitar PHPSESSID duplicado, sesiones duplicadas

impedir sesiones duplicadas con PHPSESSID no se entiende de qué manera el servidor está generando id de session duplicados. Estás enviando el PHPSESSID por Url?

http://www.php.net/manual/es/session.security.php
__________________
Fere libenter homines, id quod volunt, credunt.
  #3 (permalink)  
Antiguo 20/06/2013, 02:06
 
Fecha de Ingreso: mayo-2013
Mensajes: 23
Antigüedad: 9 años
Puntos: 0
Respuesta: Evitar PHPSESSID duplicado, sesiones duplicadas

Se genera por cookies, de ahi nace el problema, que si un usuario copia la cookie en otro navegador, obviamentee, mientras dure la sesion, tiene acceso a todos esos datos temporales. y eso quiero evitar.
  #4 (permalink)  
Antiguo 22/01/2016, 15:46
 
Fecha de Ingreso: diciembre-2015
Ubicación: México
Mensajes: 280
Antigüedad: 6 años, 5 meses
Puntos: 20
Respuesta: Evitar PHPSESSID duplicado, sesiones duplicadas

Cita:
Iniciado por evair Ver Mensaje
Se genera por cookies, de ahi nace el problema, que si un usuario copia la cookie en otro navegador, obviamentee, mientras dure la sesion, tiene acceso a todos esos datos temporales. y eso quiero evitar.
Hola a todos,
lamento tener q reabrir éste tema, pero es justamente mi pregunta,
como validar el PHPSESSID?
Lo he probado con varias pág que tienen login y al copiar el PHPSESSID de un navegador a otro, me inicia sesión
Ésta página es la excepción, alguien me podría decir como evitar eso?

Gracias y saludos

Etiquetas: duplicadas, duplicado, sesiones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:22.