Hola a todos pues quiero pedirles ayuda respecto a una pregunta.
¿que tan peligroso es mostrar el id de sesión de un usuario de mi sitio web?
Eh escuchado que se puede secuestrar la sesión de un usuario se esta forma se facilita mas?
| |||
![]() Hola a todos pues quiero pedirles ayuda respecto a una pregunta. ¿que tan peligroso es mostrar el id de sesión de un usuario de mi sitio web? Eh escuchado que se puede secuestrar la sesión de un usuario se esta forma se facilita mas? |
| ||||
Respuesta: id de session Con lo que debes de tener cuidado es con los ataques XSS que son los que se roban los ids de sesión y es con lo que pueden "secuestrar" un usuario. |
Etiquetas: |