|
|
 |
 |
|
FTP | |
|
CCD | |
|
Buscar | |
|
Trucos | |
|
Trabajo | |
|
Foros | |
|
|||||||
| Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
 |
|
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
08-03-2013
|
|||
|
|||
|
Preocupación PHP Sesiones y seguridad
Ejemplo para restringir una pagina tengo una variable sesion datos del usuario, por lo menos
SI SESION[ALGO]!=valido entonces no abra la pagina Pero yo me pregunto, puede alguien venir y colocar manualmente SESION[ALGO]=valido directamente sin ni siquiera estar registrado en la base de datos, algo asi como cuando se le pasa datos por get o post para hacer una inyección SQL. Lo de inyección SQL ya lo tengo cubierto (nada es seguro), lo que me preocupan son las sesiones para validar el acceso a páginas restrigidas. Aqui mi pagina [url[/url] Última edición por pedrolazarus fecha: 08-03-2013 a las 15:56:52. 
|
|
#2
08-03-2013
|
|||
|
|||
|
La página, http://forosunidos.com/mitexto/
|
|
#3
08-03-2013
|
||||
|
||||
|
Los datos en $_SESSION no son tan accesibles como los de un $_GET o $_POST, no es posible introducir valores directamente. Sin embargo, alguien te puede capturar el ID de la sesión y actuar como si fueras tú.
Puede leer algo de esto buscando session hijacking. // Saludos
|
|
#4
08-03-2013
|
|||
|
|||
|
Cita:
ok Gracias. PD: Tumbé la página por andar asegurandola  , !increible¡ porqueria de servidor donde esta alojada.
|
|
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Sesiones en PHP | dieleo | PHP | 2 | 21-06-2007 13:40:04 |
| Sesiones | David | PHP | 6 | 01-03-2007 00:18:48 |
| [Seguridad] Nuevos agujeros de seguridad en varios sistemas Windows ... | kinobi | Noticias | 1 | 16-09-2003 10:42:54 |
| Sesiones en PHP... | Tanix | PHP | 2 | 11-08-2003 15:02:50 |
| Pregunta de preocupación | Jordy | Debates | 1 | 04-06-2003 15:00:03 |
 |
|
Mode Lineal
