Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   PHP (https://www.clubdelphi.com/foros/forumdisplay.php?f=15)
-   -   Preocupación PHP Sesiones y seguridad (https://www.clubdelphi.com/foros/showthread.php?t=82458)

pedrolazarus 08-03-2013 15:52:49
Preocupación PHP Sesiones y seguridad
 
Ejemplo para restringir una pagina tengo una variable sesion datos del usuario, por lo menos

SI SESION[ALGO]!=valido entonces no abra la pagina

Pero yo me pregunto, puede alguien venir y colocar manualmente SESION[ALGO]=valido directamente sin ni siquiera estar registrado en la base de datos, algo asi como cuando se le pasa datos por get o post para hacer una inyección SQL.

Lo de inyección SQL ya lo tengo cubierto (nada es seguro), lo que me preocupan son las sesiones para validar el acceso a páginas restrigidas.

Aqui mi pagina [url[/url]

pedrolazarus 08-03-2013 16:42:49
La página, http://forosunidos.com/mitexto/

roman 08-03-2013 19:04:11
Los datos en $_SESSION no son tan accesibles como los de un $_GET o $_POST, no es posible introducir valores directamente. Sin embargo, alguien te puede capturar el ID de la sesión y actuar como si fueras tú.

Puede leer algo de esto buscando session hijacking.

// Saludos

pedrolazarus 08-03-2013 21:08:29
Cita:
Empezado por roman (Mensaje 456289)
Los datos en $_SESSION no son tan accesibles como los de un $_GET o $_POST, no es posible introducir valores directamente. Sin embargo, alguien te puede capturar el ID de la sesión y actuar como si fueras tú.

Puede leer algo de esto buscando session hijacking.

// Saludos

ok Gracias.

PD: Tumbé la página por andar asegurandola :o, !increible¡ porqueria de servidor donde esta alojada.


La franja horaria es GMT +2. Ahora son las 03:33:17.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi