Ver Mensaje Individual
  #4 (permalink)  
Antiguo 12/10/2011, 09:58
Avatar de GatorV
GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 9 meses
Puntos: 2135
Respuesta: ¿Los cookies de PHP son los mismos de javascript?

Es la base de lo que se conoce como XSS, roban tu cookie de sesión (la cookie llamada PHPSESSID) y con eso se pueden autentificar como si fueras tu.

Es por eso que es recomendable que las cookies que uses desde PHP tengan la cabecera de HTTPOnly, para evitar que puedan ser robadas usando XSS.