
12/10/2011, 09:58
|
 | $this->role('moderador'); | | Fecha de Ingreso: mayo-2006 Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 9 meses Puntos: 2135 | |
Respuesta: ¿Los cookies de PHP son los mismos de javascript? Es la base de lo que se conoce como XSS, roban tu cookie de sesión (la cookie llamada PHPSESSID) y con eso se pueden autentificar como si fueras tu.
Es por eso que es recomendable que las cookies que uses desde PHP tengan la cabecera de HTTPOnly, para evitar que puedan ser robadas usando XSS. |