03/06/2008, 11:27
|
 | $this->role('moderador'); | | Fecha de Ingreso: mayo-2006 Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años Puntos: 2135 | |
| Respuesta: Una duda mas de sesiones
Así es, la SSID se guarda en una cookie en el cliente, es por eso que si tu web es vulnerable a ataques XSS pueden obtener el valor de la cookie y hacer un request al servidor usando tu sesión.
Saludos. |