Tema: Problema con sesiones
Ver Mensaje Individual
  #13 (permalink)  
Antiguo 24/10/2006, 05:43
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 4 meses
Puntos: 129
Cita:
Iniciado por limboings Ver Mensaje
Hola buenas,

Mmmm oye pero si yo tengo que hacer todo eso para poder probarlo..mis usuarios que entren tambien deveran comprobarlo..por tanto,no es un poco engorroso para el usuario tener que activar cookies,mirar firewalls etc..

Un Saludo..
No .. no es engorroso para el usuario que realmente sabe que son las cookies, por qué si tu dejas a cualquier programa que haga lo que quiera sin saber .. así llegan los problemas. Me podrás decir que no todo el usuario "común" tiene ese nivel .. pero si te fijas .. el 99% de problemas que tiene uno en la navegación en internet son originados por desconocimiento de los usuarios de lo que tienen y usan, cuantos problemas he visto aquí de gente que no sabía ni que tenía un firewall instalado .. otros tantos que no saben en que afecta todo eso de "nivel de seguridad" que hablan sus navegadores .. en fin .. (esta es mi opinión .. sólo).

Tu debes avisar a tus usuarios que es por su seguridad.

Cita:
unico es en opciones de internet pero no se si eso afecta al firefox,tengo la seguridad y la privacidad todo a nivel medio..pone algo de que bloquea y restringe cookies de terceros..
Ajusta también eso .. por lo menos para tus pruebas.

Por otro lado .. no sé como estás probando tu aplicación .. si en tu PC como servidor local o como. Pero .. las cookies para que sean "seguras" o mejor dicho "confiables" para un navegador se han de originar de un domino válido entre otras cosas .. así que en esas condiciones cualquier configuración de un navegador común dejaría o aceptaría esas cookies (yo nunca he tenido problemas al respecto .. por ejemplo .. Pero si que conozco bien que son las cookies y que software uso para "navegar" en internet!).

Con respecto a PHP y la cookie que PHP crea para propagar el SID .. en www.php.net/session tienes todas las directivas de configuración de esas cookies que en definitiva lo que significan o como se comporten es própio de las definiciones de cookies (no de "PHP" ni de sesiones ...). De hecho aparecen por ejemplo directivas como: cookie_path, cookie_domain, cookie_secure..

Por otro lado .. tienes a los diferentes navegadores en el mercado y como se comportan ellos con cookies .. sobre todo de "terceros". Hay muchos comentarios al respecto en php.net (apartado sesiones y comentarios de los usuarios).

Si tu no quieres problemas con "cookies" .. no propagues el SID en cookeis . .hazlo manualmanete en el URL, pero antes de eso leete este documento:

http://www.acros.si/papers/session_fixation.pdf

Y luego decide tu mismo ..

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.