Cita:
Iniciado por DarioDario Creo que has leido algo que te ha confundido. El uso de seciones no es por si mismo inseguro, lo es cuando tiene alojada la pagina en un web hosting barato, porque pueden llegar a tener acceso a los archivos de session. Las sessiones son tan inseguras a proporción de que tan mal manejo les des. Lee atentamente
ESTO, aquí se trata un tema para hacer seguras las sessiones. Ahora despues de que lo leas, invito a que sigas investigando y te aseguro que te convenseran. OJO no doy por sentado que sean seguras, hay muchos ataques basados en ellas, pero niego lo siguiente: Por lo general hay "pocos" que pueden lograr un ataque de este tipo, y digo "poco" porque los que sobran son los que explotan bugs conocidos y normales.
Saludos.
A ver Dario, independientemente de si el servicio de alojamiento es caro o "barato" como decis vos, en cualquiera de los casos los archivos de sesion deben ser legibles por el usuario bajo el que corre el web server.
Esto implica que en un entorno de hosting compartido cualquier otro usuario del sistema puede leer cualquiera de los archivos de sesion que genera php.
En cuanto a si son inseguras o no dependiendo de la forma en que se las implementa pues justamente es lo que he venido a preguntar, una forma hacerlas seguras.
Probablemente el articulo del enlace que dejas hable de eso, ahora lo voy a chequear.
Saludos.