10/07/2008, 09:08
| |||
| |||
| Otra ves Cookies: seguridad, conviene session? Avanzando un poco más con el tema de las sesiones: Podría un usuario malintencionado modificar el valor de esas sesiones? Supongamos que después de un formulario y validación creo una sesión: session("identificado")="true" podría un usuario modificar ese valor? Puedo estar 100% seguro de que el valor que capturo de una sesión previamente creada es el que yo definí en su momento??? Saludos. |
|
10/07/2008, 16:26
| ||||
| ||||
| Respuesta: Otra ves Cookies: seguridad, conviene session? Me imagino que si es posible. si deseas ver los contenidos de estas se pueden ver con programas especiales. googlea por WebScarab Si deseas puedes encriptar el valor de las sesiones con algun tipo de algoritmo, eso le complicaria mas las cosas a un hacker. Si te quieres asegurar que fuiste tu quien la creaste, podrias recuperar el ID del disco duro del server, luego encriptarlo con alguna llave aleatoria y este utilizarlo como llave de seguridad. Para terminos de seguridad siempre ocupo variables de session. Siguiendo con la polemica ¿De donde viene la idea que las variables de session saturan el servidor? |
