10/10/2004, 11:09
| |||
| |||
| Problema con sesiones en url Hola alguno de ustedes sabe el motivo por el cual me sale esto en la url http://localhost/proyecto/?autentifi...c49ee15b959c0d como hago para que no me salga la sesion en la url Gracias espero vuestra ayuda por que estoy desesperado no se que quitar ya ni que poner. Un Saludo y gracias de antemano |
|
10/10/2004, 21:04
| ||||
| ||||
| Necesitas esto en tu php.ini
Código:
; Whether to use cookies. session.use_cookies = 1 ; This option enables administrators to make their users invulnerable to ; attacks which involve passing session ids in URLs; defaults to 0. ; session.use_only_cookies = 1 |
|
10/10/2004, 21:20
| ||||
| ||||
| Amigo, ese es el SID. La verdad no tiene relevancia si aparece en tu URL o no. Eso no te afectará para nada si no usas sesiones.
__________________ Takitei Ingeniarte.com DannyHerran.com "Dadme un punto de apoyo y moveré la tierra" - Arquímedes. |
|
11/10/2004, 21:51
| ||||
| ||||
| Cita: lamento diferir de tu opinión, pero mostrar el SID, si bien no es un hoyo de seguridad muy grande, permite realizar "ataques" de busqueda de información que tengas guardada en las sesiones de los usuarios.
Iniciado por Takitei Amigo, ese es el SID. La verdad no tiene relevancia si aparece en tu URL o no. Eso no te afectará para nada si no usas sesiones. un saludo |
|
12/10/2004, 07:28
| |||
| |||
| Cita: Si, para el "funcionamiento" de las sesiones no tiene más problemas .. pero si que hay problemas de seguridad.
Iniciado por Takitei Amigo, ese es el SID. La verdad no tiene relevancia si aparece en tu URL o no. Eso no te afectará para nada si no usas sesiones. Puedes leer este tutorial artículo (que menciona el manual oficial de PHP en el tema de seiones): http://www.acros.si/papers/session_fixation.pdf Un saludo, |
|
12/10/2004, 09:55
| ||||
| ||||
| Pero si el chico no usa sesiones en sus scripts... no tiene de qué preocuparse...
__________________ Takitei Ingeniarte.com DannyHerran.com "Dadme un punto de apoyo y moveré la tierra" - Arquímedes. |
|
12/10/2004, 10:13
| |||
| |||
| Pues si que usa sesiones .. lo que pasa que parece que no lo sabe el mismo o bien no hizo el comentario .. Pero, eso que se vé ahí es un SID de una sesión además con un nombre personalizado de sesión .. Es más, parece que está usando mi "Autentificator" (script) pues ese es el nombre que doy por defecto a la sesión que se crean. Otro detalle .. a la configuración de sism82 añadiría para completar la propación total del SID en cookies: session.use_trans_sid = OFF (o 0) Un saludo, |
|
12/10/2004, 10:52
| ||||
| ||||
| Ahh ok, la cosa cambia con ese detalle.
__________________ Takitei Ingeniarte.com DannyHerran.com "Dadme un punto de apoyo y moveré la tierra" - Arquímedes. |
