12/05/2008, 05:10
| |||
| |||
| Seguridad con variables de sesion Hola, tengo una duda, mi sistema de autentificacion de usuarios consiste en 1comprueba que el usuario y la pass sean correctos en la bd 2registra una variable de sesion ejemplo: $_SESSION["prueba"] = $usuario pero modificando las cookies se podia entrar supongo... entonces no seria sguro, como se pdria solucionar esto?? un saludo |
|
12/05/2008, 05:22
| |||
| |||
| Re: Seguridad con variables de sesion eso no son cookies, son sesiones No tiene nada q ver con las cookies, y no se pueden modificar "libremente" pk se guardan en el servidor, no en el cliente. Me Expliko 1 poko mas : En las cookies, como mucho se guardara el llamado SID ( Identificador de session ) que asociara a ese cliente con un archivo que hay en el servidor, y este archivo sera el que tenga las variables. Cambiando el SID, se joderia el sistema, pk no seria el mismo archivo, y ya no estarian esas variables. Creo yo ^_^
__________________ » Presupuesto Pagina Web |
|
12/05/2008, 09:17
| ||||
| ||||
| Re: Seguridad con variables de sesion tambien... hay una directiva del php.ini donde se dice que PUEDE usar cookies para trabajar con sesiones.... hay que echarle un ojo a esto.... y sino, pues ya.... |
