12/04/2012, 07:42
|
| | Fecha de Ingreso: noviembre-2011 Ubicación: Almeria
Mensajes: 43
Antigüedad: 13 años Puntos: 0 | |
Problema seguridad web, me han hackeado Hola a todos, Tengo un problema de seguridad en mi web y no sé cómo solucionarlo. Tengo un control de usuarios mediante sesiones. El usuario entra con su clave y contraseña, si existe en la bd crea una variable de sesión y empieza a trabajar dentro de la web, el problema es que están incluyendo entradas saltándose este procedimiento (usuarios sin registrar an conseguido entrar al contenido). Para tener acceso a los archivos de la web he puesto que se requiera una sesión creada. Dándole vueltas lo único que se me ocurre es que estén modificando la variable de sesión de forma manual y no sé si eso se puede hacer (en la variable de sesión guardo el id del usuario logeado) ¿alguna sugerencia de por dónde empezar? Gracias ;) |