Ver Mensaje Individual
  #2 (permalink)  
Antiguo 06/10/2010, 15:42
Avatar de maycolalvarez
maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: ¿ Seguridad en las sesiones con varias pestañas abiertas en el navegador ?

esa es una de las ventajas de aplicar CSRF, porque siempre el ultimo token generado es el que tiene la prioridad de que es el permitido para almacenar los datos: si son el mismo form cuando el usuario guarde el segundo, al intentar guardar el primero el token del mismo no coincidirá con el último registrado en la variable de sesión.

PD: en algunos navegadores, por ejemplo FF, siempre conserva la misma cookie de sesión incluso abriendo otra instancia del ejecutable, (mientras este el proceso corriendo y hasta cerrarlo definitivamente), esto por ejemplo no pasa en IE7
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...

Última edición por maycolalvarez; 06/10/2010 a las 15:48