Autor
|
Tema: ¿hay que proteger el $_SESSION['USUARIO'] ? (Leído 1,885 veces)
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
hay que proteger el $_SESSION, es decir si proteges $_POST,$_GET Y $_COOKIE tambien hay que proteger $_SESSION, es decir, si hay que filtrar el contenido? gracias
|
|
« Última modificación: 17 Marzo 2013, 22:26 pm por tecasoft »
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
s7evin
Desconectado
Mensajes: 23
|
SIEMPRE debes comprobar que los valores "externos" que vas a utilizar son los que esperas que deberían ser. Ya se que la superglobal $_SESSION es "interna" pero ten en cuenta que normalmente se utiliza para guardar datos o valores relacionados con el usuario, ya vengan directamente de la base de datos, de las cookies o valores que el usuario ha introducido/seleccionado en nuestra app web.
Nunca debemos presuponer que algo es seguro porque el usuario no puede manipular o tener acceso a cierta zona de nuestra aplicación.
Por lo tanto SÍ, se debería proteger (aunque sea un mínimo) la superglobal $_SESSION.
|
|
|
En línea
|
|
|
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
gracias x tu respuesta
|
|
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Pregunta con $_SESSION php
PHP
|
xalupeao
|
5
|
4,446
|
14 Agosto 2009, 22:35 pm
por xalupeao
|
|
|
Problema con $_SESSION
« 1 2 »
PHP
|
Castg!
|
12
|
6,471
|
24 Febrero 2010, 19:47 pm
por Castg!
|
|
|
Ayuda con $_SESSION
PHP
|
mokoMonster
|
7
|
3,326
|
5 Agosto 2010, 21:38 pm
por mokoMonster
|
|
|
[Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
PHP
|
Leguim
|
4
|
2,527
|
1 Octubre 2019, 03:33 am
por engel lex
|
|
|
¿como proteger BD con usuario y clave?
Bases de Datos
|
Filantropo
|
3
|
2,216
|
22 Marzo 2020, 02:39 am
por engel lex
|
|