17/11/2010, 12:12
|
| | Fecha de Ingreso: octubre-2010
Mensajes: 69
Antigüedad: 14 años, 2 meses Puntos: 1 | |
Respuesta: ayuda a hacer mas seguro mi login Te falta regenerate_session_id y crear tokens que cambien cada vez que chequees para evitar estos ataques:
-Session fixation
-Session hijacking
-Session poisoning (injection).
Te recomiendo un buen libro: SECURING PHP WEB APPLICATIONS de Tricia y William Ballad.
- ISBN-13: 978-0-321-53434-7. por amazon lo tendrás. ahí lo explica todo claro, aunque ahora que me he vuelto paranoico he pillado otro sobre applications hacking security y no recuerdo que mas, estoy esperando recibirlo. |