28/04/2010, 11:21
|
| | Fecha de Ingreso: marzo-2008
Mensajes: 220
Antigüedad: 16 años, 8 meses Puntos: 0 | |
Respuesta: pasar de HTTP a HTTPS Yaps!! En otros foros decian que si se mantenia!! Cuando haga la prueba os avisaré. Pero un cosa más, por hacerme a la idea...
...En caso de NO perdudar el session_id tendría que pasar el session_id de http a https a través de la url ( get or post ), o añadir en la tabla de las sesiones un nuevo campo donde iria el usuario_id ( md5(ID_USER + TIME() ) ) y al pasar de http a https pasaría dicho valor y entonces realizaria la validación; Podría incluso añadir también la IP también y compararla; y incluso un periodo máximo de 30 segundos para realizar dicha comprobación
Que te parece? Tienes alguna otra opción? Lo que esta claro es que si el session_id no persite hay que pasar SI o SI de Http a Https algún identificador para extraer la información de la base de datos!! Suponiendo que las variables de sesión se guardan en DDBB,¿ sería seguro pasar el SID como parametro para extraer la info de la DDBB dado que aunque la intercepten, la cookie en el servidor estará vacia????
Grácias!! |