Bug de seguridad en Dreamweaver con PHP.

Hola, escribo este tema ya que encontré un agujero en la seguridad de las páginas hechas con Dreamweaver aunque me gustaría que aportaran ya que no tengo mucha experiencia.

En mi servidor local (mi propio PC ), tengo mas de 10 páginas corriendo, muchas sin terminar, ideas, proyectos, tu sabes. Hace unos días entré a una de ellas e inicié sesión, aclaro que utilizaba como variable de PHP "$_SESSION['MM_Username']" que es el default de Dreamweaver, bien, luego cerré esa página y minutos más tarde entré a otra de ellas y cuando llego veo que ya estaba conectado es decir sin insertar nombre de usuario y contraseña ya estaba conectado y decía bienvenido, el nombre de usuario de la otra página. Es decir la variable "$_SESSION['MM_Username']" seguía corriendo y la última página la tomó. Imagínen si entro a X página en internet, inicio sesión, luego entro a una página desconocida y ya estoy conectado como usuario, gran falla no?

Bien, esto se corrige muy fácil y muy rápido, simplemente damos buscar y reemplazar, escribimos MM_Username y lo sustituímos por un nuevo nombre de variable y listo, problema solucionado.

Por si las dudas comuniqué esto a Adobe en la sección bugs de contacto.

La verdad tengo miedo de haber dicho cualquiera en esto pero creo que es algo en serio...

Saludos !

DW llama la variable de session MM_Username, pero a la session como tal le da un nombre unico asi que no te tienes que preocupar por eso. Para acabar con la session debes cerrar el browser o hacer un log out con session_destroy(). PEro bueno, yo nunca uso el sistema de sessiones de DW ya que prefiero crearlo todo yo y asi tener mas control.