Foros del Web » Programando para Internet » PHP »

Problema con sesiones en url

Estas en el tema de Problema con sesiones en url en el foro de PHP en Foros del Web. Hola alguno de ustedes sabe el motivo por el cual me sale esto en la url http://localhost/proyecto/?autentifi...c49ee15b959c0d como hago para que no me salga la ...
  #1 (permalink)  
Antiguo 10/10/2004, 12:09
 
Fecha de Ingreso: agosto-2003
Mensajes: 398
Antigüedad: 14 años, 3 meses
Puntos: 0
Problema con sesiones en url

Hola alguno de ustedes sabe el motivo por el cual me sale esto en la url

http://localhost/proyecto/?autentifi...c49ee15b959c0d

como hago para que no me salga la sesion en la url

Gracias espero vuestra ayuda por que estoy desesperado no se que quitar ya ni que poner.

Un Saludo y gracias de antemano
  #2 (permalink)  
Antiguo 10/10/2004, 22:04
Avatar de sism82  
Fecha de Ingreso: octubre-2003
Ubicación: Guadalajara
Mensajes: 865
Antigüedad: 14 años, 1 mes
Puntos: 1
Necesitas esto en tu php.ini

Código:
; Whether to use cookies.
session.use_cookies = 1

; This option enables administrators to make their users invulnerable to
; attacks which involve passing session ids in URLs; defaults to 0.
; session.use_only_cookies = 1
  #3 (permalink)  
Antiguo 10/10/2004, 22:20
Avatar de Takitei  
Fecha de Ingreso: septiembre-2004
Ubicación: Venezuela
Mensajes: 1.231
Antigüedad: 13 años, 2 meses
Puntos: 5
Amigo, ese es el SID. La verdad no tiene relevancia si aparece en tu URL o no. Eso no te afectará para nada si no usas sesiones.
__________________
Takitei
Ingeniarte.com
DannyHerran.com
"Dadme un punto de apoyo y moveré la tierra" - Arquímedes.
  #4 (permalink)  
Antiguo 11/10/2004, 22:51
Avatar de sism82  
Fecha de Ingreso: octubre-2003
Ubicación: Guadalajara
Mensajes: 865
Antigüedad: 14 años, 1 mes
Puntos: 1
Cita:
Iniciado por Takitei
Amigo, ese es el SID. La verdad no tiene relevancia si aparece en tu URL o no. Eso no te afectará para nada si no usas sesiones.
lamento diferir de tu opinión, pero mostrar el SID, si bien no es un hoyo de seguridad muy grande, permite realizar "ataques" de busqueda de información que tengas guardada en las sesiones de los usuarios.

un saludo
  #5 (permalink)  
Antiguo 12/10/2004, 08:28
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por Takitei
Amigo, ese es el SID. La verdad no tiene relevancia si aparece en tu URL o no. Eso no te afectará para nada si no usas sesiones.
Si, para el "funcionamiento" de las sesiones no tiene más problemas .. pero si que hay problemas de seguridad.

Puedes leer este tutorial artículo (que menciona el manual oficial de PHP en el tema de seiones):
http://www.acros.si/papers/session_fixation.pdf


Un saludo,
  #6 (permalink)  
Antiguo 12/10/2004, 10:55
Avatar de Takitei  
Fecha de Ingreso: septiembre-2004
Ubicación: Venezuela
Mensajes: 1.231
Antigüedad: 13 años, 2 meses
Puntos: 5
Pero si el chico no usa sesiones en sus scripts... no tiene de qué preocuparse...
__________________
Takitei
Ingeniarte.com
DannyHerran.com
"Dadme un punto de apoyo y moveré la tierra" - Arquímedes.
  #7 (permalink)  
Antiguo 12/10/2004, 11:13
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues si que usa sesiones .. lo que pasa que parece que no lo sabe el mismo o bien no hizo el comentario .. Pero, eso que se vé ahí es un SID de una sesión además con un nombre personalizado de sesión ..

Es más, parece que está usando mi "Autentificator" (script) pues ese es el nombre que doy por defecto a la sesión que se crean.

Otro detalle .. a la configuración de sism82 añadiría para completar la propación total del SID en cookies: session.use_trans_sid = OFF (o 0)

Un saludo,
  #8 (permalink)  
Antiguo 12/10/2004, 11:52
Avatar de Takitei  
Fecha de Ingreso: septiembre-2004
Ubicación: Venezuela
Mensajes: 1.231
Antigüedad: 13 años, 2 meses
Puntos: 5
Ahh ok, la cosa cambia con ese detalle.
__________________
Takitei
Ingeniarte.com
DannyHerran.com
"Dadme un punto de apoyo y moveré la tierra" - Arquímedes.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:10.