elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: ¿Robo de sesiones?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: ¿Robo de sesiones?  (Leído 2,348 veces)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
[Pregunta]: ¿Robo de sesiones?
« en: 15 Enero 2020, 05:12 am »

¿Qué? ¿Me pueden robar las sesiones?

- Estuve buscando y parece ser que eso es muy posible, y se puede hacer hasta en facebook, hotmail, wordpress... No es mentira cuando dicen que la informática es una industria que está rota.

La verdad no lo esperaba porque bueno pensaba que una $_SESSION es algo parte de el código del servidor de una aplicación (backend) y que por tanto nadie podría tener acceso a eso, hay "pequeñas soluciones (no algo que termine con el problema)" pero la verdad nose porque si ni facebook puede evitarlo del todo...

Estoy algo confundido y no se por donde empezar para arreglar esto si es posible, algún consejo?  :laugh:



En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Pregunta]: ¿Robo de sesiones?
« Respuesta #1 en: 15 Enero 2020, 05:19 am »

robar la sesion es robarle las cookies a alguien... no, la informatica no está rota, son los riesgos de seguridad... es decir, si le roban las llaves de la casa de una persona, pueden entrar en ella...


hay varias formas de validar...

- cambiar las cookies con frencuencia, nada pierdes cambiando las cookies una vez por minuto... no es recomendable cambiarla cada request (Aunque es posible) porque tienden a fallar mucho cuando hay 2 peticiones muy proximas

- refueza tu cookie con local storage

- guarda un fingerprint de tu usuario en tu session, navegador, ip, header de idioma, header de accept...

y proteger tu sitio contra los ataques de xsrf protegiendo tus cookies con sus respectivos parametros


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sesiones continuas
Software
kåhjî£ 1 1,700 Último mensaje 31 Marzo 2003, 16:11 pm
por diavoLino
Sesiones PHP
PHP
.txt 0 3,588 Último mensaje 21 Agosto 2004, 08:19 am
por .txt
sesiones php
PHP
angelmadrid 3 3,136 Último mensaje 2 Noviembre 2009, 23:48 pm
por WHK
Sesiones en PHP
PHP
Maistere 3 2,131 Último mensaje 22 Octubre 2013, 21:21 pm
por ZeroVzla
[Pregunta filosófica] ¿Cuando es bueno usar sesiones?
Desarrollo Web
WHK 2 2,569 Último mensaje 16 Diciembre 2013, 14:10 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines