Foros del Web » Programando para Internet » PHP »

Sesiones

Estas en el tema de Sesiones en el foro de PHP en Foros del Web. Lo que ando buscando puntualmente es una forma de guardar variables en el servidor, lo hacia usando las sesiones de php hasta que comprendi que ...
  #1 (permalink)  
Antiguo 15/07/2005, 21:01
 
Fecha de Ingreso: octubre-2003
Mensajes: 540
Antigüedad: 14 años, 1 mes
Puntos: 1
Sesiones

Lo que ando buscando puntualmente es una forma de guardar variables en el servidor, lo hacia usando las sesiones de php hasta que comprendi que carecen casi por completo de seguridad.
Me vendria mas que bien si me pudiesen recomendar algun articulo que explique la forma de crear mis propias sesiones y que estan sean medianamente seguras.
Gracias de antemano.
  #2 (permalink)  
Antiguo 15/07/2005, 21:24
Avatar de dopon  
Fecha de Ingreso: julio-2005
Ubicación: Cucuta / Colombia
Mensajes: 493
Antigüedad: 12 años, 4 meses
Puntos: 1
a que te refieres cuando hablas de inseguras? creo que la inseguridad viene mas de la aplicacion en si que en el uso de sesiones

ademas depende de la temporalidad de las variables si las deseas tan solo de forma inmediata o con duracion larga
  #3 (permalink)  
Antiguo 15/07/2005, 22:39
 
Fecha de Ingreso: junio-2005
Mensajes: 981
Antigüedad: 12 años, 5 meses
Puntos: 2
Creo que has leido algo que te ha confundido. El uso de seciones no es por si mismo inseguro, lo es cuando tiene alojada la pagina en un web hosting barato, porque pueden llegar a tener acceso a los archivos de session. Las sessiones son tan inseguras a proporción de que tan mal manejo les des. Lee atentamente ESTO, aquí se trata un tema para hacer seguras las sessiones. Ahora despues de que lo leas, invito a que sigas investigando y te aseguro que te convenseran. OJO no doy por sentado que sean seguras, hay muchos ataques basados en ellas, pero niego lo siguiente:
Cita:
carecen casi por completo de seguridad.
Por lo general hay "pocos" que pueden lograr un ataque de este tipo, y digo "poco" porque los que sobran son los que explotan bugs conocidos y normales.

Saludos.
  #4 (permalink)  
Antiguo 16/07/2005, 07:22
 
Fecha de Ingreso: octubre-2003
Mensajes: 540
Antigüedad: 14 años, 1 mes
Puntos: 1
Cita:
Iniciado por DarioDario
Creo que has leido algo que te ha confundido. El uso de seciones no es por si mismo inseguro, lo es cuando tiene alojada la pagina en un web hosting barato, porque pueden llegar a tener acceso a los archivos de session. Las sessiones son tan inseguras a proporción de que tan mal manejo les des. Lee atentamente ESTO, aquí se trata un tema para hacer seguras las sessiones. Ahora despues de que lo leas, invito a que sigas investigando y te aseguro que te convenseran. OJO no doy por sentado que sean seguras, hay muchos ataques basados en ellas, pero niego lo siguiente: Por lo general hay "pocos" que pueden lograr un ataque de este tipo, y digo "poco" porque los que sobran son los que explotan bugs conocidos y normales.

Saludos.
A ver Dario, independientemente de si el servicio de alojamiento es caro o "barato" como decis vos, en cualquiera de los casos los archivos de sesion deben ser legibles por el usuario bajo el que corre el web server.
Esto implica que en un entorno de hosting compartido cualquier otro usuario del sistema puede leer cualquiera de los archivos de sesion que genera php.
En cuanto a si son inseguras o no dependiendo de la forma en que se las implementa pues justamente es lo que he venido a preguntar, una forma hacerlas seguras.
Probablemente el articulo del enlace que dejas hable de eso, ahora lo voy a chequear.
Saludos.
  #5 (permalink)  
Antiguo 07/06/2006, 00:47
Avatar de tlombardini  
Fecha de Ingreso: junio-2006
Ubicación: Argentina
Mensajes: 5
Antigüedad: 11 años, 6 meses
Puntos: 0
Hola, el problema que yo veo con respecto a todo este tema de sesiones es el siguiente: Yo quiero usar sesiones seguras sin cookies. ¿Es posible? O sea.. ese ese artículo que linkearon antes.. habla de hacer una cookie con una cadena encriptada para reconocer si es el usuario autentico o no... pero usa una cookie.
Existe una manera de hacer una sesión segura sin cookies? Tiene algo que ver por casualidad eso de guardar la sesión en una base de datos?
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:35.