Ver Mensaje Individual
  #12 (permalink)  
Antiguo 16/01/2013, 17:44
Avatar de dashtrash
dashtrash
Colaborador
 
Fecha de Ingreso: abril-2007
Ubicación: Ni en Sevilla,ni en Sanlúcar..qué más da..
Mensajes: 927
Antigüedad: 17 años, 8 meses
Puntos: 270
Respuesta: Problema con sesiones de PHP

Cita:
Iniciado por webankenovi Ver Mensaje
ademas por lo que yo se los datos de entrada del servidor tambien hay que validarlos ya que pueden ser modificados, si esto es asi se considera que si hay entrada de datos por lo que is_int() si aportaria seguridad , si estoy equivocado en esto indicarmelo

no soy muy tecnico la verdad me explico lo mejor que puedo y se.
Una sesión es un sistema de persistencia por el lado del servidor.No es una entrada al servidor.
Una cookie es un sistema de persistencia por el lado del cliente, y llega al servidor desde "fuera".Todo lo que está "fuera" es inseguro.Pero una sesión, por definición, está en el lado del servidor.

Te lo pongo de otro modo: tú puedes almacenar la sesión en base de datos.Se
convierte en una tabla más, igual que cualquier otra.No haces is_int() sobre lo que recibes de base de datos.