Foros del Web - Ver Mensaje Individual - Una duda mas de sesiones

Tema: Una duda mas de sesiones

Ver Mensaje Individual

#8 (permalink)

Antiguo

03/06/2008, 11:27

$this->role('moderador');

Fecha de Ingreso: mayo-2006

Ubicación: /home/ams/

Mensajes: 38.567

Antigüedad: 18 años, 9 meses

Puntos: 2135

Respuesta: Una duda mas de sesiones

Así es, la SSID se guarda en una cookie en el cliente, es por eso que si tu web es vulnerable a ataques XSS pueden obtener el valor de la cookie y hacer un request al servidor usando tu sesión.

Saludos.

GatorV

Buscar todos los Mensajes de GatorV