18/12/2002, 15:25
|
O_O | | Fecha de Ingreso: enero-2002 Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 10 meses Puntos: 129 | |
PHP 4.3.0 ha mejorado muchooo el tema de seguridad con las sessiones .. (ya se que todo el mundo no usa esta version .. pero es par que vean q se trabaja en el tema constantemente).
Algunas directivas (si alguna pongo de 4.2 .. disculpen xD)
; The path for which the cookie is valid.
session.cookie_path = /
; The domain for which the cookie is valid.
session.cookie_domain =
; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning seperately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.
session.bug_compat_42 = 1
session.bug_compat_warn = 1
y bueno . la tipica:
session.use_trans_sid = 0
va por defecto a 0 (off) . tal cual hicieron con register_globals .. Así que cuando la gente empiece a migrar a esta versión empezaremos a notar las preguntas tipicas de "no veo el SID propagandose" .. "en la version 4.2.x me iva .. en esta 4.3 no me van las sesiones".
Un saludo, |