elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?  (Leído 432 veces)
MiguelCanellas


Desconectado Desconectado

Mensajes: 632



Ver Perfil
[Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« en: 29 Septiembre 2019, 01:58 am »

Buenas noches,
ya se que los códigos del lado del servidor no pueden ser manipulados por los usuarios... pero de igual manera me quedo una duda y es que si x persona puede imprimir/obtener el valor de una $_SESSION sin que la aplicación la haya mostrado (echo)



Mod: Temas sobre PHP van al subforo de PHP.


« Última modificación: 29 Septiembre 2019, 03:29 am por #!drvy » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« Respuesta #1 en: 29 Septiembre 2019, 01:59 am »

es que si x persona puede imprimir/obtener el valor de una $_SESSION sin que la aplicación la haya mostrado (echo)

ningún usuario puede hacer nada que el php no habilite a hacer...


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
MiguelCanellas


Desconectado Desconectado

Mensajes: 632



Ver Perfil
Re: [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« Respuesta #2 en: 29 Septiembre 2019, 02:05 am »

¡Gracias por la aclaración!
En línea

@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.221


Turn off the red ligth


Ver Perfil WWW
Re: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« Respuesta #3 en: 1 Octubre 2019, 03:29 am »

https://stackoverflow.com/questions/5081025/php-session-fixation-hijacking#5081453
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« Respuesta #4 en: 1 Octubre 2019, 03:33 am »


Código:
http://www.example.com/index...?session_name=sessionid

really? XD para eso pasas de una vez la contraseña!
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pregunta con $_SESSION php
PHP
xalupeao 5 3,139 Último mensaje 14 Agosto 2009, 22:35 pm
por xalupeao
¿hay que proteger el $_SESSION['USUARIO'] ?
PHP
tecasoft 2 963 Último mensaje 18 Marzo 2013, 13:59 pm
por tecasoft
[Pregunta]: mejorar las $_SESSION'S
PHP
MiguelCanellas 1 281 Último mensaje 7 Octubre 2019, 14:05 pm
por MinusFour
(Pregunta): El usuario puede editar sus cookies?
Desarrollo Web
MiguelCanellas 4 511 Último mensaje 2 Noviembre 2019, 17:48 pm
por MiguelCanellas
(Pregunta): Como hacer que una $_SESSION determinada dure 2 horas. « 1 2 »
Desarrollo Web
MiguelCanellas 10 837 Último mensaje 3 Noviembre 2019, 17:55 pm
por MiguelCanellas
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines