Foros del Web » Programando para Internet » PHP »

sobre id de sesion y referidos

Estas en el tema de sobre id de sesion y referidos en el foro de PHP en Foros del Web. Que pasa cuando el id de sesion se propaga por la url y sin cerrar la misma, el usuario se mueve a otro sitio que ...
  #1 (permalink)  
Antiguo 06/01/2003, 20:52
Avatar de ||Dj||  
Fecha de Ingreso: enero-2002
Mensajes: 2.349
Antigüedad: 15 años, 11 meses
Puntos: 1
sobre id de sesion y referidos

Que pasa cuando el id de sesion se propaga por la url y sin cerrar la misma, el usuario se mueve a otro sitio que captura la url de donde proviene?

salu2.
  #2 (permalink)  
Antiguo 06/01/2003, 21:47
Avatar de chalito  
Fecha de Ingreso: diciembre-2002
Ubicación: Santiago, chile
Mensajes: 221
Antigüedad: 15 años
Puntos: 0
pues nada
para pasar las sessiones por la url debes hacerlo expresamente, si un link no lo haces, no se pasa simplemente

Saludos
  #3 (permalink)  
Antiguo 07/01/2003, 04:54
Avatar de ||Dj||  
Fecha de Ingreso: enero-2002
Mensajes: 2.349
Antigüedad: 15 años, 11 meses
Puntos: 1
A ver, seguramente me explique mal.
A lo que iba es que si el administrador del sitio que captura el referido no se está quedando con un id de session valido.

salu2.
  #4 (permalink)  
Antiguo 07/01/2003, 09:17
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Si el SID no ha expirado .. podria ser usada en el sitio origen y seguir la session activa en ese instante con el consiguiente problema de seguridad ...

Para evitar eso ... lo ideal es tener sessiones que expiren al cerrar el navegador .. propagar por cookies si es posible o mejor aun propagar el SID en modo manual (no automatico) .. si se hacen links externos a tu sitio en ese caso NO propagar el SID.

Tambien .. si usas PHP 4.3.0 veras que han añadido varias directivas de configuración del php.ini en el apartado Sesiones .. Alguna de ellas son por ejemplo si propagas el SID en automatico .. tienes opción ahora de ver el HOST que la emitió (se incrementa la seguridad): session.referer_check ... Con eso ya te evitas el caso que te ejecuten ese mismo SID desde otro Host (caso de localizar un referer el SID y devolverlo al instante). Pero esto es solo para PHP 4.3.0 en adelante .. Si usas PHP versiones anteriores deberas controlar "a mano" tu el tema de la propagación del SID ..


Un saludo,
  #5 (permalink)  
Antiguo 07/01/2003, 10:43
Avatar de ||Dj||  
Fecha de Ingreso: enero-2002
Mensajes: 2.349
Antigüedad: 15 años, 11 meses
Puntos: 1
gracias por la data
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:13.