Hola a todos pues quiero pedirles ayuda respecto a una pregunta.
¿que tan peligroso es mostrar el id de sesión de un usuario de mi sitio web?
Eh escuchado que se puede secuestrar la sesión de un usuario se esta forma se facilita mas?
21/05/2011, 12:01
| |||
| |||
 id de session Hola a todos pues quiero pedirles ayuda respecto a una pregunta. ¿que tan peligroso es mostrar el id de sesión de un usuario de mi sitio web? Eh escuchado que se puede secuestrar la sesión de un usuario se esta forma se facilita mas? |
|
21/05/2011, 14:46
| ||||
| ||||
| Respuesta: id de session No debes tener problemas, ya que siempre eso va a estar disponible al usuario, no importando si es explicito o no.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
|
21/05/2011, 16:34
| ||||
| ||||
| Respuesta: id de session Con lo que debes de tener cuidado es con los ataques XSS que son los que se roban los ids de sesión y es con lo que pueden "secuestrar" un usuario. |
| Etiquetas: |
