06/09/2007, 22:48
|
| | Fecha de Ingreso: julio-2006
Mensajes: 50
Antigüedad: 18 años, 4 meses Puntos: 0 | |
Seguridad de sesiones Hola, resulta que en una página (A) que hice cuando los usuarios ingresaban, se creaba una variable $_SESSION['id'] en la cual se almacenaba el id de cada usario.
No hubo ningún problema hasta que creé otra página (B), que al igual que la anterior, almacenaba el id del usuario ingresado en la variable $_SESSION['id'].
Luego me di cuenta que quienes se logeaban en la página A y luego entraban a la B, ingresaban con la cuenta de otra persona (la persona que tuviera su mismo id).
Lo solucioné cambiando el nombre de la variable de session por $_SESSION['id_otra'].
Pero si este fuese el método, no sería muy inseguro y bastaría hacer un script que guardara el nombre de varias variables de sesión con nombres como $_SESSION['uid'], $_SESSION['id'], $_SESSION['user'], etcétera, para entrar a alguna página ya logeado?
Cómo se evita que suceda esto? |