Foros del Web » Programando para Internet » PHP »

PHPSESSID sesion en navegador

 Estas en el tema de PHPSESSID sesion en navegador en el foro de PHP en Foros del Web. Buenas de nuevo a todos. Primero gracias por la ayuda que haceis a los novatos como yo porque gracias a todos vosotros estoy acabando de ...
  #1 (permalink)  
Antiguo 22/05/2007, 09:17
 
Fecha de Ingreso: abril-2007
Mensajes: 156
Antigüedad: 17 años
Puntos: 0
PHPSESSID sesion en navegador
Buenas de nuevo a todos.

Primero gracias por la ayuda que haceis a los novatos como yo porque gracias a todos vosotros estoy acabando de construir mi primer sitio dinamico con php :)

Bueno aqui va mi duda:
Una vez hecho el registro me aparece en la barra del navegador el id de la sesion tal que asi .../nombredelapagina.php?PHPSESSID=abc038f4c805618efaa 6ca465dxxxxxx.
he leido que no es bueno por razones de seguridad que aparezca el id de la sesion en el navegador. También me aparece en los los textos de final de pagina que tienen vinculo cuando paso el raton sobre ellos.

Como puedo hacer para que no aparezca el numero de sesion si el usuario vuelve a las paginas anteriores una vez que se ha registrado?

Es cierto que no es bueno que aparezca el sessid por razones de seguridad?

Muchas Gracias espero respuesta lo antes posible
  #2 (permalink)  
Antiguo 22/05/2007, 10:52
Avatar de Carxl
Colaborador
  
Fecha de Ingreso: agosto-2006
Ubicación: Bogotá
Mensajes: 2.993
Antigüedad: 17 años, 8 meses
Puntos: 70
De acuerdo Re: PHPSESSID sesion en navegador
Hola hyperrjas.

Cita:
Como puedo hacer para que no aparezca el numero de sesion si el usuario vuelve a las paginas anteriores una vez que se ha registrado?
Debes saber una cosa, el SID de sesión lo puedes propagar de dos formas, una por cookies y la otra por URL(cómo tú lo tienes). Por lo tanto, no puedes "borrar" el SID de la URL, estarías dejando sin identificación la sesión y el usuario no podría continuar con su logueo. Te causaría problemas!!! .

Cita:
Es cierto que no es bueno que aparezca el sessid por razones de seguridad?
Pues como todo, tiene sus pro y contra, el método que tú escogiste(propagar el SID por URL), tiene esa desventaja, que conocen el identificador y pueden de pronto molestarte por ese lado, lo que me dices, pero la ventaja es que siempre se propagará el SID y no dependará de nada ni de nadie pa' que así sea, ...siempre la propagarás.

En cuanto a propagar el SID por cookie, la ventaja es "escondes" el SID y por lo tanto, algunos usuarios ni siquiera sbrán de su existencia, y será mas "tuyo". La desventaja de este método, es que los usuarios pueden aceptar o no cookies dependiendo de la configurción de su navegador y ahí, tendrías una desventaja, por que no siempre se propagaría el SID.

Ya sabiendo esto hyperrjas, depende de ti, saber que es lo que mejor se ajusta a tu sitio.

Saludos y espero te sirva!!
__________________
Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo)
www.programandoweb.com
  #3 (permalink)  
Antiguo 23/05/2007, 01:43
 
Fecha de Ingreso: abril-2007
Mensajes: 156
Antigüedad: 17 años
Puntos: 0
Re: PHPSESSID sesion en navegador
Muchas Gracias Carxl por la respuesta siento no haber podido contestar antes. Todo me queda mucho mas claro ahora. Supongo que lo hare con el metodo de las cookies para así ahorrarme problemas de seguridad ya que la mayoria de las web lo tienen así.

Gracias de nuevo por la respuesta un saludo :)
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 03:19.