Problema de seguridad cookies

beng · #1 (**permalink**) 13/05/2009, 10:17

Hola, por msn me han dicho que podian simular por medio de la edicion de cookies estar logueado en otra cuenta. El problema viene a ser que han podido hacerse pasar por administradores.

Hay algun error de seguridad en este trozo?

Código PHP:

  function entrar() {

 
               if ($_SESSION['conectado']) {

                       $this->checkSession();

               } elseif (isset($_COOKIE['LoginCookie']) ) {

                       $this->checkCookie($_COOKIE['LoginCookie']);    

               }

 
       }

 
 
function galletas($cok2) {

 
               list($usuario, $la_id) = unserialize(stripslashes($cok2));

 
               $query = mysql_query("SELECT miembro, cookie, info FROM

usuarios WHERE miembro = '$usuario' && cookie = '$la_id'");   

(**)

               $result = mysql_fetch_object($query);

 
               if (is_object($result)) {

                       $this->setSession($result, true);

               }

 
       }

unserialize(stripslashes($cok2)) es [arroba]unserialize(stripslashes($cok2)), pero el sistema antispam del foro no me deja poner el arroba.

Me han dicho que es aqui donde esta el problema:
$query = mysql_query("SELECT miembro, cookie, info FROM
usuarios WHERE miembro = '$usuario' && cookie = '$la_id'");

Espero que podáis ayudarme.

GatorV · #2 (**permalink**) 13/05/2009, 10:28

Tu problema es ese, si en la cookie editas los datos te puedes hacer ver como cualquier usuario del sitio, necesitas otro sistema de seguridad o validar los datos de la cookie de alguna forma, o mejor usar sesiones para no depender de las cookies.

Saludos.

beng · #3 (**permalink**) 13/05/2009, 11:17

¿No hay algun modo de arreglar este?

No puedo poner algun impedimento?

GatorV · #4 (**permalink**) 13/05/2009, 12:50

Pues el problema viene desde que usas una cookie, ya que las cookies como sabes se guardan en el cliente y estan sujetas a edicion.

Lo que podrías hacer es tratar de codificar la cookie, usando algúna función como mcrypt y con un passphrase en el servidor pero aun así sería vulnerable.

Saludos.

tepitenio · #5 (**permalink**) 21/08/2009, 05:51

Estoy con la misma duda y se me ocurre la siguiente solución, a ver que les parece:

Si en la base de datos, en la tabla de usuarios agrego un campo que sea Cookie_ID y cada vez que se loguea la cambio, entonces ahora cada vez que el usuario real se loguea deberá ser hackeado nuevamente. Si no, el ladron de cookie no puede volver a entrar pues no tiene el ID, que será cheqado en todas las paginas.

Igual me parece que mejor usar sessions, pero que les parece esta solucion?

GatorV · #6 (**permalink**) 21/08/2009, 08:57

El problema es la cookie, esta es editable por el cliente, ya que dependes del cliente que te envie el valor, lo mejor es usar sesiones, ya que estas se almacenan en el servidor.

Saludos.