elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  ¿hay que proteger el $_SESSION['USUARIO'] ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿hay que proteger el $_SESSION['USUARIO'] ?  (Leído 1,885 veces)
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
¿hay que proteger el $_SESSION['USUARIO'] ?
« en: 17 Marzo 2013, 19:15 pm »

hay que proteger el $_SESSION, es decir si proteges $_POST,$_GET Y $_COOKIE tambien hay que proteger $_SESSION, es decir, si hay que filtrar el contenido? gracias


« Última modificación: 17 Marzo 2013, 22:26 pm por tecasoft » En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
s7evin

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: ¿hay que proteger el $_SESSION['USUARIO'] ?
« Respuesta #1 en: 18 Marzo 2013, 09:21 am »

SIEMPRE debes comprobar que los valores "externos" que vas a utilizar son los que esperas que deberían ser. Ya se que la superglobal $_SESSION es "interna" pero ten en cuenta que normalmente se utiliza para guardar datos o valores relacionados con el usuario, ya vengan directamente de la base de datos, de las cookies o valores que el usuario ha introducido/seleccionado en nuestra app web.

Nunca debemos presuponer que algo es seguro porque el usuario no puede manipular o tener acceso a cierta zona de nuestra aplicación.

Por lo tanto SÍ, se debería proteger (aunque sea un mínimo) la superglobal $_SESSION.


En línea

tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: ¿hay que proteger el $_SESSION['USUARIO'] ?
« Respuesta #2 en: 18 Marzo 2013, 13:59 pm »

gracias x tu respuesta
En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pregunta con $_SESSION php
PHP
xalupeao 5 4,446 Último mensaje 14 Agosto 2009, 22:35 pm
por xalupeao
Problema con $_SESSION « 1 2 »
PHP
Castg! 12 6,471 Último mensaje 24 Febrero 2010, 19:47 pm
por Castg!
Ayuda con $_SESSION
PHP
mokoMonster 7 3,326 Último mensaje 5 Agosto 2010, 21:38 pm
por mokoMonster
[Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
PHP
Leguim 4 2,527 Último mensaje 1 Octubre 2019, 03:33 am
por engel lex
¿como proteger BD con usuario y clave?
Bases de Datos
Filantropo 3 2,216 Último mensaje 22 Marzo 2020, 02:39 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines