Tema: cerrar sesión en php, cual es la forma correcta?
Ver Mensaje Individual
  #14 (permalink)  
Antiguo 22/03/2013, 14:05
minombreesmm
 
Fecha de Ingreso: agosto-2012
Ubicación: M.
Mensajes: 2.031
Antigüedad: 12 años, 3 meses
Puntos: 52
Respuesta: cerrar sesión en php, cual es la forma correcta?
Cita:
Iniciado por loncho_rojas Ver Mensaje
Interesante debate... (lo digo enserio)

Pero me parece medio tomado de los pelos "SI ALGUIEN JUGANDO ENVIA EL LINK" o sea... lo mejor sería que ocultes el LINK con Javascript u otro método (facebook hace eso) y ya... si bien puede ocurrir, tambien podría alguien enviar un codigo malicioso para redireccionarlo a un VIRUS, que me parece más peligroso que si se cierra una session...

En todo caso, si se cierra una session, vuelves a hacer login y ya.. aunque la opcion de usar un hash no es mala, es más es implementada por el foro mismo, si te fijas en la url que indica cuando vas al boton FINALIZAR SESION..
si ya lo veo
Código HTML: 
Ver original
  1. <a rel="nofollow" href="http://www.forosdelweb.com/login.php?do=logout&amp;logouthash=1363982464-2df6c7ecf249cea2e16a3de2e1793ad3f0dbb339" onclick="return log_out('¿Realmente quieres finalizar tu sesión?')">Finalizar Sesión</a>

entonces creo que para la seguridad es bueno usar hash en casi todo verdad
__________________
a veces creemos que es algo básico pero al profundizar nos damos cuenta que estábamos tocando solo la cola de la culebra