Ver Mensaje Individual
  #1 (permalink)  
Antiguo 03/12/2010, 16:24
Avatar de neodani
neodani
 
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 17 años, 8 meses
Puntos: 20
Puedo cambiar el valor de la sesión principal?

Buenas,

Cuando haces un session_start(); automáticamente te crea una cookie de sesión llamada PHPSESSID.

Poniendonos en el peor de los casos, que un 3r usuario robe la cookie de sesión al usuario, me pregunto si se puede modificar el valor de esta cookie de sesión, para introducirle por ejemplo su nombre de usuario + su ip + su navegador.
De esta forma si roban su cookie de sesión, el 3r usuario no podrá iniciar sesión porque su IP/navegador no coincidirá, no?

Esto es factible?

No he conseguido modificar ese valor.

Alguien sabe?

Muchas gracias de antemano