09/12/2011, 07:06
| |||
| |||
| ¿Son seguras las variables de sesión declaradas en js con sessionvars? Hola amigos! Mi consulata es sobre la seguridad de las variables de sesión definidas en js con el script sessionvars.js , con el que es pueden declara variables de sesión. Yo la utilizo para enseñar u ocultar ciertas cosas de mi página según si se logearon o no.Esto lo utilizo porque para logearse uso ajax, para no tener que recargar la página. Y me gustaria saber hasta que punto son seguras esas variables ya que se declaran en el cliente y no en el servidor. |
|
09/12/2011, 07:25
| ||||
| ||||
| Respuesta: ¿Son seguras las variables de sesión declaradas en js con sessionvars? a lo sumo deben se ser cookies, o pueden usar HTML5 local storage. te recuerdo que el único objeto de una variable se sesión es almacenar el ID de sesión generado por el servidor, por lo cual una cookie es lo más idóneo. ¿vulnerabilidades?: entre las más comunes se encuentran XSS y éso debes de evitarlo desde el server preferiblemente
__________________ ¡Por favor!: usa el highlight para mostrar código El que busca, encuentra... |
| Etiquetas: |
