Ver Mensaje Individual
  #1 (permalink)  
Antiguo 28/12/2014, 18:42
minombreesmm
 
Fecha de Ingreso: agosto-2012
Ubicación: M.
Mensajes: 2.031
Antigüedad: 12 años, 4 meses
Puntos: 52
Robo de sesiones¿ como proteger?

he leido en internet que hay metodos para extraer las cookies creadas por la sesion mientras esta en tranfico en la red.
y las recomendaciones es usar el https para que la informacion este cifrada y no funcione para esos sevicios que la interceptan.
creen que halla una manera manual para saber que el usuario es autentico y no es la persona que halla robado la sesion?
algo asi como guardar en la sesion la direccion ip y mas informacion para confirmar que es autentico? o estare muy perdido?
de antemano gracias.
por cierto
¿por que si se inicia sesion con http://www no lo toma en cuenta cuando se quitan las www y solo se pone el http:// como si fuera otra pagina sin sesion y vicebersa?

se me ha ocurrido proteger comparando con la session_id(), cada vez que el usuario inicie sesion en otro lugar se le cierre la sesion donde la dejo abierta
pero que tan seguro es esto?
de antemno gracias
__________________
a veces creemos que es algo básico pero al profundizar nos damos cuenta que estábamos tocando solo la cola de la culebra

Última edición por minombreesmm; 28/12/2014 a las 19:47