webankenovi gracias por los códigos ya que son bastante útiles y por el enlace (aunque el enlace ya lo había leído ayer que lo pusiste en otro post ;)) pero te estoy haciendo un examen de matemáticas y me estás respondiendo la vida de Alejando Magno jejeje.
Así que para centrar el tema me haré la pregunta y me responderé a mi mismo, a ver si os parece bien el razonamiento.
¿Para qué se hace un hash de los datos de la cadena de identificación (me es indiferente qué datos componen esta cadena de identificación)?
- Porque así la cadena resultante ocupa menos, se ahorran bytes en la base de datos.
- Porque si alguien accede a la base de datos directamente no puede saber qué datos componen la cadena de identificación, estás manteniendo en secreto tu fórmula de generación de la cadena de identificación.
Y ahora pregunta extra, ¿aporta más seguridad el "hashear" la cadena de identificación?
En cuanto a esta pregunta creo que
Nemutagk ha clavado la respuesta. La respuesta es: no.
Cita: una persona que quiere secuestrar una sesión no necesita pensar en hash, algoritmos o lo que se te ocurra, si un usuario puede navegar sin problemas lo unico que tiene que hacer es duplicar la información que su navegador envia al servidor Y YA ESTA, no tiene que hacer mas
Discrepo contigo
alex1084, si yo hackease a alguien no me preguntaría que información mandar al servidor, simplemente mandaría toda la información del usuario hackeado tal cual, sin quitar ni poner nada, ¿para qué andar a pensar si un dato sobra o no? A igualdad de entorno, igualdad de resultado obtenido. Así pues no acabo de ver a dónde quieres llegar con que para ti es importante hashear la cadena de identificación.
Saludos.