Preocupación PHP Sesiones y seguridad
Ejemplo para restringir una pagina tengo una variable sesion datos del usuario, por lo menos
SI SESION[ALGO]!=valido entonces no abra la pagina Pero yo me pregunto, puede alguien venir y colocar manualmente SESION[ALGO]=valido directamente sin ni siquiera estar registrado en la base de datos, algo asi como cuando se le pasa datos por get o post para hacer una inyección SQL. Lo de inyección SQL ya lo tengo cubierto (nada es seguro), lo que me preocupan son las sesiones para validar el acceso a páginas restrigidas. Aqui mi pagina [url[/url] |
La página, http://forosunidos.com/mitexto/
|
Los datos en $_SESSION no son tan accesibles como los de un $_GET o $_POST, no es posible introducir valores directamente. Sin embargo, alguien te puede capturar el ID de la sesión y actuar como si fueras tú.
Puede leer algo de esto buscando session hijacking. // Saludos |
Cita:
ok Gracias. PD: Tumbé la página por andar asegurandola :o, !increible¡ porqueria de servidor donde esta alojada. |
La franja horaria es GMT +2. Ahora son las 03:33:17. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi