Cita:
Iniciado por UnSleep Cada sesion tiene un id de sesion, los id de sesion pueden ser enviados por cookies o url, si copias ese id de sesion y lo utilizas desde otro pc entra directamente en la cuenta del otro usuario.
un ejemplo: un tio tiene un correo, le envian una foto, le parece graciosa y le pasa la direccion a su colega por msn, este pincha en la direccion y al tener el id de sesion en la url (en el caso de que esté) ve la imagen y de camino puede acceder al correo de su amigo ;) ¿a que es cutre? ajjaja Hay maneras de solucionarlo, hay tutoriales por ahi, yo creo que ademas de eso voy a controlar la ip en la sesion (no se porque no lo hace automaticamente)
Habiendo cosas como esta, tan exageradamente peligrosas ¿que habra que yo no sepa? De eso trata mi preocupacion.
Insisto que si leyeses más sobre sesiones y sobre cookies no verias esos problemas o los mitigarías.
Si propagas el SID en cookies (session.use_only_cookies = ON) y NO aceptas el SID propagado en el URL (session.use_trans_sid = OFF) ya no te sirve ese "truco" para "suplantar" una sesión abierta en ese instante en otro cliente.
En la creación de la cookie que PHP genera .. también puedes incluir el "dominio" al que pertenece .. así que no sirve tampoco "re-crear" una cookie similar con ese ID (SID) en otro cliente (domino) e intentar usarla ..
También hay otras directivas para "asegurar" una sesión .. por ejemplo:
session.referer_check que revisa de donde viene creada la sesión (o quien la piede mejor dicho: cliente).
Por otro lado .. muchos sistemas (sobre todo bancos por ejemplo) para acciones "delicadas" bajo una sesión X abierta suelen pedir la contraseña nuevamente para continuar con algún proceso delicado: una transferencia, un cambio de contraseñas .. cambios en el perfil del usuario .. etc.
Un saludo,