elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  ¿hay que proteger el $_SESSION['USUARIO'] ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿hay que proteger el $_SESSION['USUARIO'] ?  (Leído 922 veces)
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
¿hay que proteger el $_SESSION['USUARIO'] ?
« en: 17 Marzo 2013, 19:15 »

hay que proteger el $_SESSION, es decir si proteges $_POST,$_GET Y $_COOKIE tambien hay que proteger $_SESSION, es decir, si hay que filtrar el contenido? gracias


« Última modificación: 17 Marzo 2013, 22:26 por tecasoft » En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
s7evin

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: ¿hay que proteger el $_SESSION['USUARIO'] ?
« Respuesta #1 en: 18 Marzo 2013, 09:21 »

SIEMPRE debes comprobar que los valores "externos" que vas a utilizar son los que esperas que deberían ser. Ya se que la superglobal $_SESSION es "interna" pero ten en cuenta que normalmente se utiliza para guardar datos o valores relacionados con el usuario, ya vengan directamente de la base de datos, de las cookies o valores que el usuario ha introducido/seleccionado en nuestra app web.

Nunca debemos presuponer que algo es seguro porque el usuario no puede manipular o tener acceso a cierta zona de nuestra aplicación.

Por lo tanto SÍ, se debería proteger (aunque sea un mínimo) la superglobal $_SESSION.


En línea

tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: ¿hay que proteger el $_SESSION['USUARIO'] ?
« Respuesta #2 en: 18 Marzo 2013, 13:59 »

gracias x tu respuesta
En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
cont($_SESSION)
PHP
XafiloX 3 2,161 Último mensaje 27 Junio 2009, 21:06
por [u]nsigned
Pregunta con $_SESSION php
PHP
xalupeao 5 3,102 Último mensaje 14 Agosto 2009, 22:35
por xalupeao
Problema con $_SESSION « 1 2 »
PHP
Castg! 12 4,607 Último mensaje 24 Febrero 2010, 19:47
por Castg!
[Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
PHP
MiguelCanellas 4 357 Último mensaje 1 Octubre 2019, 03:33
por engel lex
¿como proteger BD con usuario y clave?
Bases de Datos
Filantropo 3 400 Último mensaje 22 Marzo 2020, 02:39
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines