Foros del Web » Programando para Internet » PHP »

Problemas de seguridad con sesiones

Estas en el tema de Problemas de seguridad con sesiones en el foro de PHP en Foros del Web. Muy buenas; Tengo desarrollada una web enteramente en PHP, y he quedado muy satisfecho de la libertad, potencia y facilidad de uso de este lenguaje. ...
  #1 (permalink)  
Antiguo 06/02/2003, 04:11
Avatar de ferent  
Fecha de Ingreso: junio-2002
Ubicación: Madrid
Mensajes: 633
Antigüedad: 15 años, 6 meses
Puntos: 0
Problemas de seguridad con sesiones

Muy buenas;

Tengo desarrollada una web enteramente en PHP, y he quedado muy satisfecho de la libertad, potencia y facilidad de uso de este lenguaje. Pero hace tan sólo unos días me ocurrió algo que me dejó transtornado:

Estando en casa de un amigo quise enseñarle la web, y cuando quise acceder a la zona de usuarios en la que uso sesiones me impedía entrar a esta parte de la página. Aquello, como digo, me dejó anonadado sin poder dar una razón, hasta que mi colega cliqueó en un programita que tenía abierto, para desactivarlo. Entonces funcionó. ¿Qué demonios era aquel programa?
Pues no era otra cosa que un CORTA FUEGOS, que consideraba mi página como "dudosa" de contener material inseguro.

¿Y me pregunto, de qué sirve todo mi trabajo si las sesiones de PHP son consideradas como poco seguras y hará que le gente que posea esa clase de programas-filtro no puedan disfrutar de ella?

Ahí queda eso...
__________________
Culto es aquel que sabe donde encontrar lo que no sabe.
  #2 (permalink)  
Antiguo 06/02/2003, 11:13
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Un cortafuegos (firewall) hace eso? ...

Yo uso firewall y no tengo problemas accediendo a páginas que usan sessiones . como este mismo foro.

Lo que sucederá es que está usando alguna aplicación q controla que COOKIES estan pidendo ser guardadas en el PC del usuario.

El SID (Identificador Único de Session) .. (ese PHPxxx=adsflhalsdyuflerds3ags) se pueden propagar de varias formas .. La mas comun es usar una COOKIE en la que se guarda dicho SID y se propaga .. el efecto es q NO ves ese SID en el URL como por ejemplo lo ves aquí en este foro pues no usa propagación del SID en una COOKIE ..

Esa forma de trabajar de PHP se puede ajustar y forzar a que propage el SID en el URL ..

Mas teoría:
www.php.net .. seccion Sessiones .

Un saludo,
  #3 (permalink)  
Antiguo 06/02/2003, 11:27
Avatar de ferent  
Fecha de Ingreso: junio-2002
Ubicación: Madrid
Mensajes: 633
Antigüedad: 15 años, 6 meses
Puntos: 0
Caray, tengo que investigar sobre eso.

Cuanto sabes!!
__________________
Culto es aquel que sabe donde encontrar lo que no sabe.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:46.