Tema: Seguridad para sesiones?
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 20/01/2011, 00:48
Ojete
 
Fecha de Ingreso: agosto-2010
Ubicación: Oakland california
Mensajes: 393
Antigüedad: 13 años, 9 meses
Puntos: 3
Seguridad para sesiones?
Tengo un buen rato tratando de averiguar como es esto de la seguridad para una sesion, para evitar que un usuario malintencionado tome el control de la misma, estos son algunos de los links que me he leido:

http://www.forosdelweb.com/f18/sesiones-seguras-528120/

http://www.forosdelweb.com/f18/sesio...as-php-240210/

http://www.forosdelweb.com/f18/sesiones-seguras-555868/

Estos son algunos de los códigos que se encuentran en los post que menciono anteriormente:


Código PHP: 
Ver original
  1. <?php 
  2. $_SESSION['logueo']['usuario'] = $_POST['usuario'];
  3.   
  4.  $_SESSION['logueo']['ipvisitante'] = md5($_SERVER['REMOTE_ADDR']);  
  5. ?>
  6.  
  7.  
  8. <?php
  9. session_start();
  10.  
  11. $id_sesion_antigua = session_id();
  12.  
  13. session_regenerate_id();
  14.  
  15. $id_sesion_nueva = session_id();
  16.  
  17. echo "Sesión Antigua: $id_sesion_antigua<br />";
  18. echo "Sesión Nueva: $id_sesion_nueva<br />";
  19.  
  20. print_r($_SESSION);
  21. ?>

Me gustaría saber su opinión personal acerca del tema pues me gustaría hacer esto 100% seguro para evitar que tomen el control de alguna $_SESSION?

Si saben de alguna otra manera mas mejor o efectiva de hacerlo agradecería que la mencionaran, gracias...