elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Manera correcta de hacer sesiones
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Manera correcta de hacer sesiones  (Leído 5,155 veces)
dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Manera correcta de hacer sesiones
« Respuesta #10 en: 29 Abril 2011, 17:06 pm »

En pocas palabras envenenamiento de cookies.

Yo prefiero hacer las cookies desde 0, todo cifrado por mi y sin que se quede guarde ningún 'archivo', sólo en el cliente una cookie que corresponder a una cadena aleatoria pasada por sha1.

El problema no es usar cookie o session, sino no olvidarse escapar después los carácteres (con por ejemplo mysql_real_escape_string() ) aunque yo uso limpiasql(), función creada por mi, que es igual que la de arriba pero más fácil de recordar xD

Además, no hay que olvidar que la cookie/session contenga un valor puede que no sea correcto por lo que hay que tener un control de errores.


En línea




Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines