Foros del Web » Programando para Internet » PHP »

Seguridad de sesiones

Estas en el tema de Seguridad de sesiones en el foro de PHP en Foros del Web. Hola, resulta que en una página (A) que hice cuando los usuarios ingresaban, se creaba una variable $_SESSION['id'] en la cual se almacenaba el id ...
  #1 (permalink)  
Antiguo 06/09/2007, 22:48
 
Fecha de Ingreso: julio-2006
Mensajes: 50
Antigüedad: 18 años, 4 meses
Puntos: 0
Seguridad de sesiones

Hola, resulta que en una página (A) que hice cuando los usuarios ingresaban, se creaba una variable $_SESSION['id'] en la cual se almacenaba el id de cada usario.
No hubo ningún problema hasta que creé otra página (B), que al igual que la anterior, almacenaba el id del usuario ingresado en la variable $_SESSION['id'].

Luego me di cuenta que quienes se logeaban en la página A y luego entraban a la B, ingresaban con la cuenta de otra persona (la persona que tuviera su mismo id).

Lo solucioné cambiando el nombre de la variable de session por $_SESSION['id_otra'].

Pero si este fuese el método, no sería muy inseguro y bastaría hacer un script que guardara el nombre de varias variables de sesión con nombres como $_SESSION['uid'], $_SESSION['id'], $_SESSION['user'], etcétera, para entrar a alguna página ya logeado?

Cómo se evita que suceda esto?
  #2 (permalink)  
Antiguo 07/09/2007, 02:58
Avatar de laaccaal  
Fecha de Ingreso: julio-2003
Ubicación: Murcia
Mensajes: 147
Antigüedad: 21 años, 4 meses
Puntos: 1
Re: Seguridad de sesiones

Hola:
Supongo que lo estas jalando de una base de datos, donde estara asi,

1,usuario1,otros_datos
2,usuario2,otros_datos

lo que puedes hacer es hacerlo por el identificador, que comunmente es un campo de tipo unico o llave primaria en una tabla.

salu2
__________________
Album Fotos
Blog MisApuntes
  #3 (permalink)  
Antiguo 07/09/2007, 04:35
Avatar de pzin
Moderata 😈
 
Fecha de Ingreso: julio-2002
Ubicación: Islas Canarias
Mensajes: 10.489
Antigüedad: 22 años, 3 meses
Puntos: 2114
Re: Seguridad de sesiones

Puedes usar session_name() para cambiar el nombre de la sesión.
  #4 (permalink)  
Antiguo 07/09/2007, 08:53
 
Fecha de Ingreso: julio-2006
Mensajes: 50
Antigüedad: 18 años, 4 meses
Puntos: 0
Re: Seguridad de sesiones

Efectivamente, los usuarios quedan almacenados en una base de datos

id | nombre | datos ...


Gracias, claro!, cambiando el nombre de la sesión, y que sean diferentes en las dos páginas, no habría problema.
gracias!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:44.