09/06/2012, 17:41
|
| Colaborador | | Fecha de Ingreso: marzo-2004 Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años, 8 meses Puntos: 406 | |
Respuesta: session_start(); como bloquear robo de sessiones mmm, no es posible robar sesiones como tal, para esto tendría que tener acceso directo al hosting, ahora, tu "sistema de seguridad" es relativo, con curl hago una petición a index.php y así obtengo la cookie con el SSID de la sesión, posteriormente puedo acceder directamente a send.php y el sistema crerá que soy un usuario común, por lo tanto, de seguridad no tiene mucho, lo que podrías hacer es colocar un sistema "captcha" para verificar que el usuario al menos tenga que leer una imagen o responder una pregunta lógica, lo que aleja sistemas de bots "caseros" o "sencillos"
__________________ Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =) |