duda con sesiones

usuusu
08 de Septiembre del 2005
hola!!
tengo una duda con las sesiones, paso el sid por url para no tener que estar pendiente de si el usuario puede soportar cookies o no, no estoy seguro de la seguridad. ´┐Żes seguro hacerlo as´┐Ż?, yo creo que s´┐Ż porque no todo el mundo puede acceder al servidor para poder robar las sesiones a otros, de la ´┐Żnica forma que creo que podr´┐Żan robar la sesion a otro usuario es estar al lado de ´┐Żste cuando accede a la p´┐Żgina, ´┐Żes esto verdad? ´┐Żhay alguna otra forma de robarle la sesi´┐Żn?. tengo que documentar la p´┐Żgina y no se si asegurar que es fiable o no.

WebMasterFrank
08 de Septiembre del 2005
Las cookies son peque˝os paquetes de informacion que se guardan en una carpeta de windows o de la ruta Mi Pc , estas informaciones se quedan en el ordenador del usaurio y lo identifican , pero el incoveniente s que se pueden borrar facilmente y por ejemplo en sistemas de votaciones

un tipo puede estar votando 50 millones de veces , por otro lado las sesiones de php , son simplemente para llevar un control del usuario y caducar la sesion de visualizacion de la web en un tiempo determinado , o restringir lo que es la vuelta a tras en el historial , y definir en sistemas de registro de usuarios lo que es la sesion para cada uno , identificandolos por la misma , las sesiones se suelen combinar con cookies

pero al respecto de tu pregunta decirte que nadie puede robar ninguna sesion , las sesiones se guardan en el cache de php o bien se estoran en la db , sea MySql o CSV , formato Db de Texto , pero no se pueden robar por otro lado un sistema de registro de usuarios se basa en la coincidencia ya no de una sesion en particular , sino de la existencia y correcion de las claves insertadas y muchos mas parametros que s epueden insertar

las contrase˝as se pueden encriptar com md5 o lo que tu requieras base64 , etc y nadie puede saberlas , el md5 es indescriptable por tanto no hay problemas , por otro lado tu mismo puedes crear tu propio sistema de sesiones , saludos , WebMasterFrank