Foros del Web » Programando para Internet » PHP »

Seguridad Session php mysql

 Estas en el tema de Seguridad Session php mysql en el foro de PHP en Foros del Web. Hola, estaba programando un sistema de usuarios y vino la duda de la seguridad. Lo que lei en otros lados era poner Código PHP: $_SESSION ...
  #1 (permalink)  
Antiguo 29/04/2015, 10:48
 
Fecha de Ingreso: julio-2010
Mensajes: 158
Antigüedad: 13 años, 9 meses
Puntos: 1
Pregunta Seguridad Session php mysql
Hola, estaba programando un sistema de usuarios y vino la duda de la seguridad.

Lo que lei en otros lados era poner

Código PHP:
$_SESSION['userid'] = "blabla"
Algo así.. Pero me imagino que debe ser muy vulnerable y fácil de modificar para poder convertirte en cualquier usuario.

Con una consulta simple como esta:
Código PHP:
$uid $_SESSION['userid'];
$con mysql_connect($host$user$pw) or die(mysql_error());
mysql_select_db($db) or die(mysql_error());
$res mysql_query("SELECT * FROM tabla WHERE user_id = '$uid'");
$count mysql_num_rows($res); 
(consulta en la BD)

A mi se me ocurrió poner:

Código PHP:
$_SESSION['userid'] = "blabla"//ID del user
$_SESSION['pass'] = "blablabla"//Password del user 
(Cuando loguea el usuario guardar ambos datos, id y pass.)

Entonces la verificación en la BD se hacia con los dos datos escenciales para poder loguear. Peeeero me pareció medio raro que nadie lo alla puesto antes en algun foro, o no haberlo encontrado. Por eso, mi consulta es si es segura esa manera de guardar los da
  #2 (permalink)  
Antiguo 29/04/2015, 10:54
Avatar de MaNuX0218  
Fecha de Ingreso: marzo-2014
Mensajes: 787
Antigüedad: 10 años, 1 mes
Puntos: 67
Respuesta: Seguridad Session php mysql
Si ves vulnerable el solo poner: $_SESSION['userid'] = "blabla";

Si encima también guardas la contraseña, lo más logico es que se lo pones aún mas facil jejje

Y bueno para una mejor seguridad es algo que muchos se pregunta cada vez que se programa un sistema de usuarios.

Saludos.
__________________
No te preocupes si tu código no funciona bien. Si todo lo hiciera, no tendrías trabajo.
  #3 (permalink)  
Antiguo 29/04/2015, 10:57
 
Fecha de Ingreso: julio-2010
Mensajes: 158
Antigüedad: 13 años, 9 meses
Puntos: 1
Respuesta: Seguridad Session php mysql
Cita:
Iniciado por MaNuX0218 Ver Mensaje
Si ves vulnerable el solo poner: $_SESSION['userid'] = "blabla";

Si encima también guardas la contraseña, lo más logico es que se lo pones aún mas facil jejje

Y bueno para una mejor seguridad es algo que muchos se pregunta cada vez que se programa un sistema de usuarios.

Saludos.
Perdón, no me debo haber expresado bien..

Lo que quise decir es que para verificar si el usuario esta logueado uso

Código PHP:
 $_SESSION['userid'] = "blabla"
Y yo pregunto, ¿No sería mejor usar
Código PHP:
 $_SESSION['userid'] = "blabla";  
 $_SESSION['pass'] = "blablaa"
Habiendo obtenido "blablaa" de lo que uso el usuario para loguearse?

Etiquetas: mysql, seguridad, session
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 17:58.