Foros del Web » Programando para Internet » PHP »

Sesiones seguras

 Estas en el tema de Sesiones seguras en el foro de PHP en Foros del Web. Hola me entere de que las sesiones se pueden manipular. Como?? Con esto no son seguras... Como hacer las seguras? Se me ocurrió encriptar las ...
  #1 (permalink)  
Antiguo 01/05/2013, 04:39
Avatar de patilanz  
Fecha de Ingreso: enero-2012
Mensajes: 880
Antigüedad: 12 años, 10 meses
Puntos: 29
Sesiones seguras
Hola me entere de que las sesiones se pueden manipular. Como??

Con esto no son seguras... Como hacer las seguras? Se me ocurrió encriptar las y luego descriptar las cada vez que el usuario realiza una petición.

Alguna otra idea o algo que añadir?
  #2 (permalink)  
Antiguo 01/05/2013, 07:31
Avatar de repara2  
Fecha de Ingreso: septiembre-2010
Ubicación: München
Mensajes: 2.445
Antigüedad: 14 años, 2 meses
Puntos: 331
Respuesta: Sesiones seguras
https://www.google.de/search?q=segur...ient=firefox-a
__________________
Fere libenter homines, id quod volunt, credunt.
  #3 (permalink)  
Antiguo 01/05/2013, 07:34
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Sesiones seguras
las sessiones se guardan en el servidor por lo que el cliente no las puede manipular es indiferente si las encriptas o no.

ahora si nos comentas un poco sobre lo que te has enterado y/o tu sistema de sessiones implementancion etc... podremos aconsejarte.

Algo de info : http://www.forosdelweb.com/f18/seguridad-web-1004102/
  #4 (permalink)  
Antiguo 01/05/2013, 14:36
Avatar de patilanz  
Fecha de Ingreso: enero-2012
Mensajes: 880
Antigüedad: 12 años, 10 meses
Puntos: 29
Respuesta: Sesiones seguras
Bueno, simplemente quería saber si las sesiones son seguras y si no como hacer las seguras?
  #5 (permalink)  
Antiguo 04/05/2013, 18:20
Idteames
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Sesiones seguras
Lo que tu dices, estas equivocado, lo que si pueden hacer, es si yo por ejemplo, pillo la id de otro usuario de tu web, y la escribo en la barra:

http://tusitio.com/login.php?id=123 (en caso de que sea asi)

Yo sin ser ese usuario, podria acceder a su perfil o informacion. Pero ya te digo, que solo si coincide en tu estructura.
  #6 (permalink)  
Antiguo 05/05/2013, 05:48
Avatar de patilanz  
Fecha de Ingreso: enero-2012
Mensajes: 880
Antigüedad: 12 años, 10 meses
Puntos: 29
Respuesta: Sesiones seguras
Cita:
Iniciado por Idteames Ver Mensaje
Lo que tu dices, estas equivocado, lo que si pueden hacer, es si yo por ejemplo, pillo la id de otro usuario de tu web, y la escribo en la barra:

http://tusitio.com/login.php?id=123 (en caso de que sea asi)

Yo sin ser ese usuario, podria acceder a su perfil o informacion. Pero ya te digo, que solo si coincide en tu estructura.
No. Yo utilizo sesiones para todas las paginas y no utilizo get sino post .

Entonces no habría problema?
  #7 (permalink)  
Antiguo 05/05/2013, 11:07
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Sesiones seguras
Sobre sessiones son seguras mientras no se trasmita el identificador de session por la url para eso debemos configurar algunas directivas de php

http://www.forosdelweb.com/f18/segur...ml#post4416219

tambien debemos proteger el robo de sessiones.
un usuario conectado a wiffi es observado por alguien que ha entrado en su wiffi le snifea la cookie de session y ya es posible acceder desde el ordenador atacante , digamos si ese sistema no tiene ninguna proteccion tan solo verifica el id de session , por eso es de obligacion proteger la cuenta del usuario en la medida de lo posible

http://www.forosdelweb.com/f18/segur...ml#post4419281

Etiquetas: sesiones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 04:17.