Foros del Web » Programando para Internet » PHP »

método seguro para propagar el SID

Estas en el tema de método seguro para propagar el SID en el foro de PHP en Foros del Web. Hola, primero ke nada un saludo. Últimamente me estoy metiendo mucho en seguridad y leyendo un artículo descubrí ke propagar los SID por medio de ...
  #1 (permalink)  
Antiguo 02/04/2004, 18:10
 
Fecha de Ingreso: octubre-2003
Ubicación: Veracruz, México
Mensajes: 169
Antigüedad: 14 años, 1 mes
Puntos: 0
Pregunta método seguro para propagar el SID

Hola, primero ke nada un saludo.

Últimamente me estoy metiendo mucho en seguridad y leyendo un artículo descubrí ke propagar los SID por medio de la URL es algo muy riesgoso y ke se deben buscar formas alternativas.

Yo sólo sé propagar SID's por cookies o por cookies, sin embargo es de todos conocido lo riesgoso que es para el buen funcionamiento de nuestro sitio depender de las capacidades de la mákina cliente (en este caso la capacidad de aceptar o no cookies).
Por ello acostumbro a usar SID's por medio de la URL (manejandolos del lado del server).

La pregunta es que opciones tengo para propagar un SID sin que se vean en la URL o sin ke use cookies.
O en caso de que no existan opciones ke precauciones puedo tomar para ke sea más dificil ke un atacante se robe un SID .
  #2 (permalink)  
Antiguo 02/04/2004, 18:15
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Revisa este link... tal vez te pueda ayudar en algo...

http://php-hispano.net/descargas/ses...20seguras.html

saludos
  #3 (permalink)  
Antiguo 02/04/2004, 18:59
 
Fecha de Ingreso: octubre-2003
Ubicación: Veracruz, México
Mensajes: 169
Antigüedad: 14 años, 1 mes
Puntos: 0
Muchas graxias por el link.
El articulo es muy interesante, sin embargo está poniendo el SID en manos del cliente.
Existe otra opción ???
Si alguien tiene más información lo agradeceré muchísmo
  #4 (permalink)  
Antiguo 05/04/2004, 07:25
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues .. hasta PHP.net recomienda propagar el SID en cookies .. y más con las últimas directivas del php.ini sobre la propagación del SID en cookies y las propiedades de estas que se crean sólo para el dominio especificado.

Esas son las dos formas . por el URL y por cookies no hay más. Esas son las ventajas de las cookies para este caso particular de crear sesiones seguras y en contra los problemas de que el cliente acepte o no cookies.

Si tu avisas que tu aplicación requiere cookies para funciónar no deberías tener problemas. El cliente estará avisado y si realmente desea usar tu aplicación ya las aceptará las cookies que provengan de tu dominio (si es que dispone de algún navegador o soft que gestione que cookies intentan entrar a su PC).

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:20.