21/04/2008, 10:12
| |||
| |||
 sesiones+seguridad mi duda es cual es la mejor manera de trabajar con sesiones, -- será necesario que se vean por url??? -- cuales opciones son seguras ??? si pudieramos establecer este hilo para aclarar dudas con respecto a las sesiones de php estoy seguro que ha muchos les serviría |
|
22/04/2008, 17:56
| |||
| |||
| Re: sesiones+seguridad No es necesario que se vean por la URL, aunque es útil para hacer que funcionen aunque el cliente tenga deshabilitadas las cookies. No sé qué querés decir en cuanto a "opciones". Si es "cookies o URL", la respuesta es que si bien la URL se puede falsear con mayor facilidad, ambas opciones son inseguras. Por eso la cookie solamente transmite el identificador de la sesión. Con esa información el servidor obtiene los datos correspondientes. Saludos. |
|
22/04/2008, 18:03
| ||||
| ||||
| Re: sesiones+seguridad la idea es que no se vean por url asi menos aopciones al usuario para jugar con ellas, para ello esta el start_session(); solo una vez inicializada la opcion la llamas nuevamente.... olvidate de las cokies para esto es mi punto de vista.... seguridad pues puedes aplicar magic_quotes ver temas como inyeccion sql etc.... la idea es que en tu consulta al preguntar sobre user y contraseña no permitas caracteres especiales y demas... lo que hacen tu log access por decirlo inseguro.... si tienes mas dudas sobre algo nos preguntas.... todo caso poner en el google seguridad php ayuda bastante...
__________________ Gokuh Salvo al mundo. PUNTO!!!! |
|
22/04/2008, 18:09
| |||
| |||
| Re: sesiones+seguridad este tema está bastante comentado en este foro y en toda internet. puedes googlear y no comenzar todo de cero amigo... para optimizar tiempos. Saludos |
