26/11/2008, 16:34
| ||||
| ||||
| Es posible editar las $SESSIONes ? Sesiones? .
__________________ /* El que atiende, entiende..., el que entiende, aprende!. Desarrollo Web Freelance, Contactar */ Última edición por America|UNK; 27/04/2009 a las 11:24 |
|
26/11/2008, 20:33
| ||||
| ||||
| Respuesta: Es posible editar las $SESSIONes ? En serio no me haz entendido?, si lo repito lo entenderás Se pueden editar las sesiones? puede alguien editar las sesiones una vez los haya definido?, Eh leído sobre el caso y no. Gracias igual.
__________________ /* El que atiende, entiende..., el que entiende, aprende!. Desarrollo Web Freelance, Contactar */ |
|
26/11/2008, 20:36
| |||
| |||
| Respuesta: Es posible editar las $SESSIONes ? Alguien? Quién es ese alguien? Un usuario visitante: No puede, pues los datos de sesión se guardan en el servidor (a diferencia de las cookies comunes que se guardan en el cliente). El cliente en este caso sólo almacena el id de la sesión. El script: Claro, una vez que seteas una variable de sesión puedes editarla, borrarla, crearla y volverla a borrar. De eso se trata.  |
|
26/11/2008, 21:26
| ||||
| ||||
| Respuesta: Es posible editar las $SESSIONes ? de hecho, creo que si las sesiones se guardan en el disco duro... se hace de modo serializado así que, desde esta perspectiva... si, solo en el servidor... y siendo algún administrador, claro que puedes editarlas... pero es complejo (a menos que tengas un software o script que te lo permite) pero con eso llegamos a lo que dice okram, es necesario que PHP (bueno, otro lenguaje podría) para regenerar esto datos, etc, etc.. aún así, ¿cual es el problema?? no creo que dejes que alguien haga esto... o si? (o sepa hacerlo, jeje) suerte!
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
27/11/2008, 17:20
| |||
| |||
| Respuesta: Es posible editar las $SESSIONes ? Cita: Hola pateketrueke. De hecho no, las sesiones No se guardan en el disco duro del cliente. Es un tema que ya se discutió en otro mensaje.
Iniciado por pateketrueke  de hecho, creo que si las sesiones se guardan en el disco duro... se hace de modo serializado así que, desde esta perspectiva... si, solo en el servidor... y siendo algún administrador, claro que puedes editarlas... pero es complejo (a menos que tengas un software o script que te lo permite) En el cliente se guarda una cookie, que únicamente tiene el id de la sesión. Por medio de esta cookie el servidor sabe qué sesión corresponde a cada usuario. Un archivo de sesión tiene este formato: Nombre: sess_09b237674e311832760187ee173a2046 (id de la sesión) Este archivo se guarda en el servidor, en una carpeta predeterminada (Ver session_save_path()). De ahí la importancia que esta carpeta esté fuera del Document Root, pues de lo contrario los datos de las sesiones podrían ser accesibles vía web. Es cierto, el contenido se guarda serializado, pero no requiere ningún software especial para ser interpretado. Mira el contenido de un archivo de sesión simple:
Código:
Vemos que sigue el patrón id|contenido, y contenido puede ser deserializado usando unserialize(). Pero a menos que, como dije, la carpeta donde se guardan las sesiones sea pública y accesible; los datos son seguros precisamente porque nadie tiene acceso a ellos.65bb4661ff9317e6b07f4ca70c159ec0|a:7:{s:21:"session_user_uniqueid";i:-1;s:15:"session_lastact";i:1227489703;s:16:"session_location";s:12:"/favicon.ico";s:10:"session_ip";s:9:"127.0.0.1";s:10:"session_id";s:32:"09b237674e311832760187ee173a2046";s:7:"return2";b:0;s:6:"return";s:33:"http://blog.okram.com/favicon.ico";}
Saludos, |
|
27/11/2008, 17:41
| ||||
| ||||
| Respuesta: Es posible editar las $SESSIONes ? jeje, me falto especificar... el disco duro del servidor  claro que en el cliente no! lo siento... gracias!
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
