Cita:
Iniciado por tattojk Saludos Cluster.
La configuración de cookies se hace por opciones de internet->Privacidad->opciones avanzadas; se da click en sobreeescribir la administración automatica de cookies, Cookies de origen-Aceptar, Cookies de terceros bloquear; no se si marcar lo que dice: Aceptar siempre las cookies de sesion.
Es asi como se configura las cookies?????
No hay riesgos de "hueco" de seguridad???
Como hago para propagar SID sin cookies???
Si tu tienes algún problema con cookies o leistes por ahí .. lo mejor es que no seas "drastico" .. simplemente acepta las cookies de los sitios de tu confianza.
Propagar el SID por el URL (sin cookies) es mucho más peligroso que TU (o tu usuarios) acepten sólo las cookies de los sitios de su confianza.
Lee este documento sobre la propagación del SID en el URL:
http://www.acros.si/papers/session_fixation.pdf
Un saludo,