Foros del Web » Programando para Internet » ASP Clásico »

Otra ves Cookies: seguridad, conviene session?

Estas en el tema de Otra ves Cookies: seguridad, conviene session? en el foro de ASP Clásico en Foros del Web. Avanzando un poco más con el tema de las sesiones: Podría un usuario malintencionado modificar el valor de esas sesiones? Supongamos que después de un ...
  #1 (permalink)  
Antiguo 10/07/2008, 09:08
Usuario no validado
 
Fecha de Ingreso: marzo-2004
Ubicación: barcelona
Mensajes: 28
Antigüedad: 20 años, 2 meses
Puntos: 0
Otra ves Cookies: seguridad, conviene session?

Avanzando un poco más con el tema de las sesiones:

Podría un usuario malintencionado modificar el valor de esas sesiones?

Supongamos que después de un formulario y validación creo una sesión: session("identificado")="true" podría un usuario modificar ese valor?

Puedo estar 100% seguro de que el valor que capturo de una sesión previamente creada es el que yo definí en su momento???

Saludos.
  #2 (permalink)  
Antiguo 10/07/2008, 16:26
Avatar de Muzztein  
Fecha de Ingreso: agosto-2002
Ubicación: Hangar 18
Mensajes: 1.703
Antigüedad: 21 años, 9 meses
Puntos: 16
Respuesta: Otra ves Cookies: seguridad, conviene session?

Me imagino que si es posible.
si deseas ver los contenidos de estas se pueden ver con programas especiales.
googlea por WebScarab

Si deseas puedes encriptar el valor de las sesiones con algun tipo de algoritmo, eso le complicaria mas las cosas a un hacker.


Si te quieres asegurar que fuiste tu quien la creaste, podrias recuperar el ID del disco duro del server, luego encriptarlo con alguna llave aleatoria y este utilizarlo como llave de seguridad.

Para terminos de seguridad siempre ocupo variables de session.


Siguiendo con la polemica

¿De donde viene la idea que las variables de session saturan el servidor?
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:25.