Ver Mensaje Individual
  #1 (permalink)  
Antiguo 19/06/2013, 16:59
evair
 
Fecha de Ingreso: mayo-2013
Mensajes: 23
Antigüedad: 11 años, 5 meses
Puntos: 0
Evitar PHPSESSID duplicado, sesiones duplicadas

Saludos a todos!

me he cabezeado intentando buscar la manera de impedir sesiones duplicadas con PHPSESSID, pero no encuentro ninguna, siempre me falla algo

probe utilizando mi propio manejador de sesiones, pero ni aun asi, ¿se le ocurre a alguien alguna manera?

Esto es importantisimo creo yo, por que es la base de cualquier sitio y si viene un pelagato xD y copia la cookie en su navegador, tendria acceso a todos los datos privados.

Incluso con facebook pasa lo mismo, si inicias sesion y copias todas las cookies en tu navegador, tienes acceso a la cuenta, durante la duracion de la sesion, lo bueno de facebook es que utiliza SSL lo que hace mas complicado intervenir las cabezeras HTTP para recoger las cookies, pero no tengo dinero para comprar SSL asi q les pido su ayuda plis! :)