13/12/2008, 18:17
| |||
| |||
| seguridad en sessiones ¿? Que tal, Cual es la mejor manera de tratar las sesiones con mayor seguridad ?? Ya se que como las sesiones trabajan con el servidor, propiamente son seguras, pero no imposibles de "secuestrar" -Es bueno usar session_regenarete_id() que regenera la id de session en cada página O que otro metodo es mas eficiente ¿? saludos y gracias ;)
__________________ *La amistad se multiplica cuando se divide* |
|
13/12/2008, 19:11
| ||||
| ||||
| Respuesta: seguridad en sessiones ¿? De hecho el problema de hacer "session hijacking" no es problema en si de las sesiones, por lo que si tu usas session_regenerate_id() no ayudas mucho, el problema viene más de fondo al permitir que tus paginas sean vulnerables a ataques XSS. Si lees al respecto de ellas puedes ver que tienes que emplear muchas cosas para prevenirlas, tanto en el area de PHP como a la hora de dibujar tu pagina y usar Javascript. Saludos. |
|
13/12/2008, 19:27
| |||
| |||
| Respuesta: seguridad en sessiones ¿? que tal gatorv,, precisamente que recuersos o funciones me ayudarian ¿? o a que problemas de fondo te refieres ¿? saludos
__________________ *La amistad se multiplica cuando se divide* |
|
13/12/2008, 20:12
| ||||
| ||||
| Respuesta: seguridad en sessiones ¿? Pues depende mucho de tu aplicación pero funciones básicas como htmlspecialchars te ayudarán, como te comento es un problema más de fondo, si buscas en el foro puedes discusiones del tema. Saludos. |
