Foros del Web » Programando para Internet » ASP Clásico »

Cuando las variables de session son malas

Estas en el tema de Cuando las variables de session son malas en el foro de ASP Clásico en Foros del Web. Hola. quería hacer la remodelación de una web antigua que controla el acceso de usuarios por javacript y quería hacerlo mediante sessiones de ASP para ...
  #1 (permalink)  
Antiguo 12/01/2010, 02:59
 
Fecha de Ingreso: marzo-2008
Mensajes: 342
Antigüedad: 16 años, 8 meses
Puntos: 4
Cuando las variables de session son malas

Hola. quería hacer la remodelación de una web antigua que controla el acceso de usuarios por javacript y quería hacerlo mediante sessiones de ASP para que al actualizar su pagina no tengas que volver a logearse (ya que pierden su session) pero mi jefe dice que no es bueno hacerlo pero no me ha explicado el porque.


me podrian decir en que casos no es bueno mantener la variables de session en una web?

PD: la web no es gran cosa y no necesita mucha seguridad.

Gracias
  #2 (permalink)  
Antiguo 12/01/2010, 03:41
Avatar de triqui  
Fecha de Ingreso: diciembre-2008
Ubicación: Zaragoza(España)
Mensajes: 624
Antigüedad: 15 años, 11 meses
Puntos: 31
Respuesta: Cuando las variables de session son malas

Un caso en el que las variables de sesión no son buenas recordarlas son para cuando ese ordenador accede varias personas, un cybercafe, una biblioteca, una universidad, el puesto de trabajo,.. etc, imaginate que accedes a tu correo de gmail,hotmail, y te guarda la sesión y otra persona utiliza el ordenador podría tener acceso a tu correo electrónico.

Es un pequeño ejemplo, pero por ejemplo hay páginas que necesitan de más seguridad que solo ver tu correo electrónico, aquellas páginas que haya transacciones monterias como las páginas de los bancos.
__________________
La nueva red social de quinielas quiniela resultados
Cazaresultados Futbol base en directo
  #3 (permalink)  
Antiguo 12/01/2010, 10:34
Avatar de Myakire
Colaborador
 
Fecha de Ingreso: enero-2002
Ubicación: Centro de la república
Mensajes: 8.849
Antigüedad: 22 años, 10 meses
Puntos: 146
Respuesta: Cuando las variables de session son malas

Pero eso no es ejemplo de que mantener sesiones sea malo, es ejemplo de potenciales problemas debido a errores del usuario, si entra a su correo en una computadora pública y se va sin cerrar sesión, es completa responsabilidad del usuario.

La sesiones tienen caducidad, donde el IIS al no recibir peticiones después del tiempo que se le ha definido, termina la sesión de forma automática, el programador debió haber colocado código para no dejar entrar a una página que no tenga sesión habilitada, claro esta que la página que se este viendo en ese momento permanecerá mostrando la información "confidencial" hasta que no se intente de nuevo llamar al server.

En los bancos se implementa una llamada javascript al server cada cierto tiempo para ver si ha habido o no actividad y después de X minutos sin ella, se caduca la sesión en el server desde el servidor Web y se cierra la ventana del navegador con javascript.

Todo tiene sus "asegunes", debieras pedirle a tu jefe que te exponga sus motivos y tu sopesar si efectivamente son aplicables a tu caso, quizá no quiso decir que no sean buenas, sino que no son necesarias (en esta página en particular), aunque una seguridad basada en javascript y nada, es casi lo mismo.

Saludos

Etiquetas: cuando, malas, session, variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:20.