Foros del Web » Programando para Internet » PHP »

Puedo cambiar el valor de la sesión principal?

Estas en el tema de Puedo cambiar el valor de la sesión principal? en el foro de PHP en Foros del Web. Buenas, Cuando haces un session_start(); automáticamente te crea una cookie de sesión llamada PHPSESSID. Poniendonos en el peor de los casos, que un 3r usuario ...
  #1 (permalink)  
Antiguo 03/12/2010, 16:24
Avatar de neodani  
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 17 años, 8 meses
Puntos: 20
Puedo cambiar el valor de la sesión principal?

Buenas,

Cuando haces un session_start(); automáticamente te crea una cookie de sesión llamada PHPSESSID.

Poniendonos en el peor de los casos, que un 3r usuario robe la cookie de sesión al usuario, me pregunto si se puede modificar el valor de esta cookie de sesión, para introducirle por ejemplo su nombre de usuario + su ip + su navegador.
De esta forma si roban su cookie de sesión, el 3r usuario no podrá iniciar sesión porque su IP/navegador no coincidirá, no?

Esto es factible?

No he conseguido modificar ese valor.

Alguien sabe?

Muchas gracias de antemano
  #2 (permalink)  
Antiguo 03/12/2010, 16:33
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Puedo cambiar el valor de la sesión principal?

me pregunto si éste tema es tuyo...
http://www.forosdelweb.com/f18/usar-...nombre-865705/

y demás, ¿has leído el manual?
http://www.php.net/manual/en/book.session.php
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 03/12/2010, 16:34
Avatar de function  
Fecha de Ingreso: abril-2010
Mensajes: 278
Antigüedad: 14 años, 6 meses
Puntos: 13
Respuesta: Puedo cambiar el valor de la sesión principal?

A ver, no si entendí bien, pero creo que debería de ser asi, si nombras la sesion con un nombre unico, nadie puede acceder a ella, ya que esa sesion, tiene un unico valor, pero si das con el nombre de la sesion, deberias de hacerla que compruebe si dicha $_SESSION['nombredado'] == "IP"; si es igual puede continuar, pero si no es igual no puede continuar, pero creo que te conviente más darle una comprobación desde la bd o bien desde la id de la sesion ya que es unica para cada persona cuando inicia sesion en algun navegador.

Espero estar en lo correcto, saludos
__________________
~# echo Hemos logrado la independencia, pero no la libertad >> SimonBolivar
  #4 (permalink)  
Antiguo 04/12/2010, 04:24
Avatar de neodani  
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 17 años, 8 meses
Puntos: 20
Respuesta: Puedo cambiar el valor de la sesión principal?

Cita:
Iniciado por pateketrueke Ver Mensaje
me pregunto si éste tema es tuyo...
http://www.forosdelweb.com/f18/usar-...nombre-865705/

y demás, ¿has leído el manual?
http://www.php.net/manual/en/book.session.php
El post que nombras es mío, pero son dos totalmente diferentes, en el que nombras preguntaba si más seguro cambiarle el nombre de la cookie de sesión.

Y en este focalizo a en caso de que te roben la cookie de sesión que no puedan usar tu sesión. Eso es lo que intento evitar. No habéis leído los articulos que hablan sobre Firesheep?

http://alt1040.com/2010/10/firesheep...rdpress-google

Pretendo evitar el robo de sesión, y me gustaría poder modificar la cookie de sesión que puedes consultar con session_id() (segun el manual gracias pateketrueke) pero no veo como modificar dicho valor por uno que tú elijas.

Es posible modificar este valor, alguien lo sabe?

Muchas gracias
  #5 (permalink)  
Antiguo 04/12/2010, 12:01
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Puedo cambiar el valor de la sesión principal?

Cita:
Iniciado por neodani Ver Mensaje
Pretendo evitar el robo de sesión, y me gustaría poder modificar la cookie de sesión que puedes consultar con session_id() (segun el manual gracias pateketrueke) pero no veo como modificar dicho valor por uno que tú elijas.

Es posible modificar este valor, alguien lo sabe?
me pregunto si te refieres a session_set_cookie_params()
http://www.php.net/manual/en/functio...kie-params.php
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #6 (permalink)  
Antiguo 04/12/2010, 17:12
Avatar de neodani  
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 17 años, 8 meses
Puntos: 20
Respuesta: Puedo cambiar el valor de la sesión principal?

Cita:
Iniciado por pateketrueke Ver Mensaje
me pregunto si te refieres a session_set_cookie_params()
http://www.php.net/manual/en/functio...kie-params.php
No... me refería a esto

setcookie(session_name(),session_id(),time()+$life time);

Pero gracias por vuestros comentarios sin ellos no hubiese ido a parar aquí ;)

Todo aclarado.

Etiquetas: principal, sesión
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:03.