elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Dudas de sesiones
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas de sesiones  (Leído 2,075 veces)
GameAndWatch

Desconectado Desconectado

Mensajes: 42


Ver Perfil
Dudas de sesiones
« en: 20 Septiembre 2012, 18:33 pm »

¡Hola!
Estaba haciendo una web por mi cunta con PHP, pero me acaba de surgir una duda.

Estoy almacenando algunas variables con $_SESSION, pero si alguien mal intenciado pudiera hacer un print_r del SESSION, pues tendría un problema...(porque acabo e hacermelo a mi mismo, y veo demasiados datos :¬¬)

¿Hay alguna manera de poder evitar que se vea? Porque con algun editor estilo Firebug me revientan vivo... :(

En caso de no poder evitarlo...¿Me podrían "atacar" a traves de esta debilidad? :huh:


En línea

WarGhost
I love basket


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: Dudas de sesiones
« Respuesta #1 en: 20 Septiembre 2012, 21:04 pm »

las variables de sesión se almacenan solo en el servidor, en el cliente se guarda un hash que se utiliza como identificador al enlazar las variables con el cliente.

Lo que tienes que tener cuidado es evitar que roben ese hash(por ejemplo con XSS etc..) y tener cifrado el contenido de esas variables.


En línea

GameAndWatch

Desconectado Desconectado

Mensajes: 42


Ver Perfil
Re: Dudas de sesiones
« Respuesta #2 en: 20 Septiembre 2012, 21:27 pm »

¡Gracias por responder!
¿Pero esas variables no se puden modificar,no?
Porque más bien las utilizo a modo de validación, para que no ejecuten cosas desde otros hostings...
En línea

WarGhost
I love basket


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: Dudas de sesiones
« Respuesta #3 en: 20 Septiembre 2012, 21:48 pm »

solo se pueden modificar desde el php, o accediendo a los ficheros del servidor, con el firebug no se puede.
En línea

GameAndWatch

Desconectado Desconectado

Mensajes: 42


Ver Perfil
Re: Dudas de sesiones
« Respuesta #4 en: 21 Septiembre 2012, 18:49 pm »

No pretendo ser molesto, pero...¿con que me recomiendas que lo encripte?

En realidad no son datos importantes, solo confirman acciones...pero ya sabeis: es dar información que el usuario no debería saber...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sesiones PHP
PHP
.txt 0 3,601 Último mensaje 21 Agosto 2004, 08:19 am
por .txt
XSS ---falsificando sesiones
Nivel Web
keype 7 4,659 Último mensaje 13 Mayo 2007, 03:22 am
por yeikos
ayuda con sesiones « 1 2 3 »
PHP
CARRY-ON 24 8,266 Último mensaje 11 Agosto 2007, 03:49 am
por дٳŦ٭
sesiones php
PHP
angelmadrid 3 3,151 Último mensaje 2 Noviembre 2009, 23:48 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines