
16/01/2004, 19:44
|
O_O | | Fecha de Ingreso: enero-2002 Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 23 años, 2 meses Puntos: 129 | |
Pues si el navegador no acepta cookies .. no hay sistema de sesiones .. así de simple.
Si propagas el SID en el URL (sea a mano o automático) . .si el "patitas" .. pasa por un "referrer" de una web .. o un proxy .. etc .. va a dejar su SID por ahí rondando con el riesgo que eso puede llevar.
Pero, si lees los últimos "change-log" de las últimas versiones de PHP .. si mal no recuerdo .. ahora PHP verifica el "Host" que crea la sesión, así que aunque yo te "pase" mi SID válido ahora, el hecho de "pedirlo" desde otro host al que lo creó hará que ese SID no sea válido.
Pero, en la mayoría de sitios y hasta PHP.net recomienda que el SID se propague en Cookies por -seguridad- y por -compatibilidad- en el URL.
Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |