Tema: ¿ Encriptais siempre las contraseñas en vuestras webs ?
Ver Mensaje Individual
  #14 (permalink)  
Antiguo 08/11/2010, 08:44
fernandozunni
 
Fecha de Ingreso: febrero-2009
Mensajes: 218
Antigüedad: 15 años, 2 meses
Puntos: 9
Respuesta: ¿ Encriptais siempre las contraseñas en vuestras webs ?
No se si es exactamente los que estas buscando, pero una buena medida de seguridad para el robo de sesiones es comparar o chequear los headers.
Código PHP: 
Ver original
  1. session_start();
  2. $chequeo = md5($_SERVER['HTTP_ACCEPT_ENCODING'] .$_SERVER['HTTP_ACCEPT_LANGUAGE'] .$_SERVER['HTTP_USER_AGENT']);
  3.  
  4. if(empty($_SESSION['chequeo'] ){
  5. $_SESSION['chequeo'] = $chequeo;
  6. }
  7. elseif($_SESSION['chequeo']! = $chequeo){
  8. session_destroy()  //chequeo invalidado, destruyo todas las sessiones.
  9. }