duda con sesiones
usuusu
08 de Septiembre del 2005
hola!!
tengo una duda con las sesiones, paso el sid por url para no tener que estar pendiente de si el usuario puede soportar cookies o no, no estoy seguro de la seguridad. �es seguro hacerlo as�?, yo creo que s� porque no todo el mundo puede acceder al servidor para poder robar las sesiones a otros, de la �nica forma que creo que podr�an robar la sesion a otro usuario es estar al lado de �ste cuando accede a la p�gina, �es esto verdad? �hay alguna otra forma de robarle la sesi�n?. tengo que documentar la p�gina y no se si asegurar que es fiable o no.
tengo una duda con las sesiones, paso el sid por url para no tener que estar pendiente de si el usuario puede soportar cookies o no, no estoy seguro de la seguridad. �es seguro hacerlo as�?, yo creo que s� porque no todo el mundo puede acceder al servidor para poder robar las sesiones a otros, de la �nica forma que creo que podr�an robar la sesion a otro usuario es estar al lado de �ste cuando accede a la p�gina, �es esto verdad? �hay alguna otra forma de robarle la sesi�n?. tengo que documentar la p�gina y no se si asegurar que es fiable o no.
WebMasterFrank
08 de Septiembre del 2005
Las cookies son pequeños paquetes de informacion que se guardan en una carpeta de windows o de la ruta Mi Pc , estas informaciones se quedan en el ordenador del usaurio y lo identifican , pero el incoveniente s que se pueden borrar facilmente y por ejemplo en sistemas de votaciones
un tipo puede estar votando 50 millones de veces , por otro lado las sesiones de php , son simplemente para llevar un control del usuario y caducar la sesion de visualizacion de la web en un tiempo determinado , o restringir lo que es la vuelta a tras en el historial , y definir en sistemas de registro de usuarios lo que es la sesion para cada uno , identificandolos por la misma , las sesiones se suelen combinar con cookies
pero al respecto de tu pregunta decirte que nadie puede robar ninguna sesion , las sesiones se guardan en el cache de php o bien se estoran en la db , sea MySql o CSV , formato Db de Texto , pero no se pueden robar por otro lado un sistema de registro de usuarios se basa en la coincidencia ya no de una sesion en particular , sino de la existencia y correcion de las claves insertadas y muchos mas parametros que s epueden insertar
las contraseñas se pueden encriptar com md5 o lo que tu requieras base64 , etc y nadie puede saberlas , el md5 es indescriptable por tanto no hay problemas , por otro lado tu mismo puedes crear tu propio sistema de sesiones , saludos , WebMasterFrank
un tipo puede estar votando 50 millones de veces , por otro lado las sesiones de php , son simplemente para llevar un control del usuario y caducar la sesion de visualizacion de la web en un tiempo determinado , o restringir lo que es la vuelta a tras en el historial , y definir en sistemas de registro de usuarios lo que es la sesion para cada uno , identificandolos por la misma , las sesiones se suelen combinar con cookies
pero al respecto de tu pregunta decirte que nadie puede robar ninguna sesion , las sesiones se guardan en el cache de php o bien se estoran en la db , sea MySql o CSV , formato Db de Texto , pero no se pueden robar por otro lado un sistema de registro de usuarios se basa en la coincidencia ya no de una sesion en particular , sino de la existencia y correcion de las claves insertadas y muchos mas parametros que s epueden insertar
las contraseñas se pueden encriptar com md5 o lo que tu requieras base64 , etc y nadie puede saberlas , el md5 es indescriptable por tanto no hay problemas , por otro lado tu mismo puedes crear tu propio sistema de sesiones , saludos , WebMasterFrank