Foros del Web » Programando para Internet » PHP »

Ver variables de session()

 Estas en el tema de Ver variables de session() en el foro de PHP en Foros del Web. Hola, he visto en la carpeta tmp que tengo 25 archivos correspondientes a sesiones, uno de ellos se llama session_dir, el resto sess_ seguido de ...
  #1 (permalink)  
Antiguo 22/09/2012, 06:20
Avatar de Adrii952  
Fecha de Ingreso: diciembre-2011
Ubicación: Madrid
Mensajes: 116
Antigüedad: 12 años, 3 meses
Puntos: 7
Ver variables de session()
Hola, he visto en la carpeta tmp que tengo 25 archivos correspondientes a sesiones, uno de ellos se llama session_dir, el resto sess_ seguido de un valor alfanumérico probablemente aleatorio. Cuando abro uno de ellos salen los datos que el script php guarda. Entonces tengo 2 preguntas.
Estos datos se envían alguna vez al navegador?, quiero decir, si yo le digo al script que $_SESSION[id_importante] = 9gm3ux72ld92ids por ejemplo, podrá de algún modo ver el usuario/cliente ese valor?
La segunda pregunta es si algún día van a borrarse los archivos session del directorio tmp o tengo que hacerlo manualmente o algo..

Espero que me puedan ayudar, gracias
  #2 (permalink)  
Antiguo 25/09/2012, 12:26
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Ver variables de session()
si tu los estas viendo por que un cliente no los va a poder ver??? para eso lo puedes encriptar o codificar es la forma de hacerlo si no estas enviando datos en texto plano y los puede ver cualquiera.

A lo siguiente como estas haciendo el logout??
  #3 (permalink)  
Antiguo 25/09/2012, 15:45
 
Fecha de Ingreso: septiembre-2012
Ubicación: Bien lejos
Mensajes: 9
Antigüedad: 11 años, 7 meses
Puntos: 0
Respuesta: Ver variables de session()
Cita:
Iniciado por Adrii952 Ver Mensaje
Hola, he visto en la carpeta tmp que tengo 25 archivos correspondientes a sesiones, uno de ellos se llama session_dir, el resto sess_ seguido de un valor alfanumérico probablemente aleatorio. Cuando abro uno de ellos salen los datos que el script php guarda. Entonces tengo 2 preguntas.
Estos datos se envían alguna vez al navegador?, quiero decir, si yo le digo al script que $_SESSION[id_importante] = 9gm3ux72ld92ids por ejemplo, podrá de algún modo ver el usuario/cliente ese valor?
La segunda pregunta es si algún día van a borrarse los archivos session del directorio tmp o tengo que hacerlo manualmente o algo..

Espero que me puedan ayudar, gracias
esos datos se guardan en una carpeta no accesible para u cliente, solo desde el host local, a menos que tu cambies los valores por defecto del php.ini

Y no se pueden atrapar esos valores , no los puede ver a partir de php 4.3 creo se cambio eso antes cuando estaba las globals por defecto si se podia hacer algun truco para ver eso, ahora no
  #4 (permalink)  
Antiguo 26/09/2012, 09:20
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Ver variables de session()
echa un vistazo a estas paginas

http://php.net/manual/es/session.security.php

http://www.acros.si/papers/session_fixation.pdf
Última edición por webankenovi; 26/09/2012 a las 09:28

Etiquetas: variables, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 06:29.