
| |||
![]() Hola amigos espero puedan ayudarme, mi pregunta es la siguiente teniendo una pagina web "A" que se ingreso con una validacion con php y se inicio una sesion php, como puedo evitar que abriendo otro explorador web (internet explorer,mozilla,etc) en la misma pc, que se abrio la pagina "A" se ingrese directamente a la pagina "A" con tan solo colocar la direccioin de la pagina e ingrese directamente con el mismo usuario que se valido al principio? Si alguien puede brindarme una respuesta le estare muy agradecido... ![]() |
| |||
Respuesta: Duda de seguridad con sesiones No estoy 100% seguro de que te diré, pero... Las sesiones son cookies y las cookies de un navegador no se comparten con los demás. Entonces si abre otro explorador, necesitará introducir sus datos de nuevo para iniciar una sesión en el segundo explorador. Si fuiste capáz de crear un sistema de validación, el evitar sesiones simultáneas no te creará problema. ¡Saludos! |
| |||
Respuesta: Duda de seguridad con sesiones Les agradezco su pronta respuesta son muy amables, estan 100% en lo correcto pero la cuestion es: teniendo la pagina ya validada como evito que en el mismo navegador web en el que se abrio la pagina validada (valga la redundancia) se abra directamente esta pagina con tan solo poner la direccion en el navegador (que ingresa con la sesion del usuario que valido la pagina). Soy algo extraño para las explicaciones, ingreso (valido) un usuario con un pass y su nombre a una pagina y se creo la sesion correspondiente, todo bien hasta ahi el lio es evitar que abriendo el mismo navegador web y colocando la direccion de la pagina directamente YA validada (que esta abierta por el usuario) ingrese a esta (que ingresa directamente con la sesion del usuario validado), quiero que una sesion se abra solamente en una instancia de un mismo navegador y solo por el usuario autentificado y no pase esto de que se abra otra instancia del navegador web y se pueda ingresar directamente sin autentificar. Si me explique bien y pueden darme una sugerencia o algo asi se los agradecere. |
| ||||
Respuesta: Duda de seguridad con sesiones Bueno, quieres hacer algo extraño, pero creo que tu titulo "seguridad con sesiones" no tiene nada que ver con seguridad, quizas deberias explicarnos que es lo que quieres evitar que un usuario haga. |
| |||
Respuesta: Duda de seguridad con sesiones Explico: hice esto, ingreso a una pagina web validada con sesiones y bases de datos con mysql en un navegador web por decir internet explorer, ingreso a la pagina validada con el usuario correspondiente y se crea la sesion hasta ahi todo bien ahora abro otra ventana del internet explorer en la misma PC y en esta ultima ventana abierta ingreso en su barra de direcciones la direccion de la pagina a la que se ingreso con validacion y sucede que al colocar la direccion me abre directamente la pagina validada con el nombre del usuario y su sesion correspondiente sin tener que validar otra vez hay alguna forma de evitar esto. GRACIAS de antemano por sus respuestas |
| ||||
Respuesta: Duda de seguridad con sesiones Es que ya te estás apartando del enfoque de página web. Estás tratando de crear una aplicación y para ello necesitas restricciones en el navegador. Pero una de las formas que veo viable lograr este tipo de proyecto es que toda tu aplicación envíe peticiones asincrónicas. Es decir usando AJAX. Lo que haces es que en la página de inicio creas con DOM toda la página y de ahí haces peticiones asincrónicas. Otra forma es que en la computadora del cliente le instales un programa llamado prism y le das el shortcut que hará que lo envie a una página que tiene por obligación loguearse. Con ese programa ya no te tienes que preocupar que la persona ingrese en la barra de direcciones información ya que puedes eliminar esa parte de ese "navegador".
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
| ||||
Respuesta: Duda de seguridad con sesiones Cita: Yo eso ya lo entendi, pero no explicaste cual es el objetivo que quieres conseguir ¿que un usuario no pueda estar usando tu web desde 2 ventanas con que motivo concreto? Afina más el objetivo exacto y quizas te podamos dar una solucion alternativa.
Iniciado por sergio_sv1 ![]() Explico: hice esto, ingreso a una pagina web validada con sesiones y bases de datos con mysql en un navegador web por decir internet explorer, ingreso a la pagina validada con el usuario correspondiente y se crea la sesion hasta ahi todo bien ahora abro otra ventana del internet explorer en la misma PC y en esta ultima ventana abierta ingreso en su barra de direcciones la direccion de la pagina a la que se ingreso con validacion y sucede que al colocar la direccion me abre directamente la pagina validada con el nombre del usuario y su sesion correspondiente sin tener que validar otra vez hay alguna forma de evitar esto. GRACIAS de antemano por sus respuestas Por ejemplo, si lo que quieres evitar es que un usuario pueda abrir 100 ventanas por ejemplo para saturarte alguna parte de tu web, una solucion es ir grabando en un campo de la base de datos el time() (tiempo en segundos) de su ultima accion, de modo que comprobemos antes de cada accion que ha transcurrido X segundos desde que hizo la ultima o cancelamos la accion, tal como hacen los foros para evitar que posteen muy seguido. Seguro que esto no te sirve, pero bueno, ahi queda dicho xD |
Etiquetas: |