Autor
|
Tema: Que es mejor? Sesiones con cookies o sin cookies? (Leído 11,499 veces)
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
la url es segura siempre y cuando el token sea imposible de conseguir..., hay veces que sacan el algoritmo para sacar el token : ej: usuario en md5 menos un caracter, como ejemplo hipotetico y buen, pueden usarlo.
saludos
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
any
Desconectado
Mensajes: 173
for(;;) developing
|
|
Any
« Respuesta #11 en: 10 Abril 2010, 08:39 am » |
|
|
|
« Última modificación: 29 Marzo 2017, 21:04 pm por any »
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
sesiones son mejores xD
jajaja, es que las sessiones usan cookies Las sesiones no usan cookies man.... El uso de cookie se usa para enviar el nombre de la sesión a llamar, también se puede hacer vía GET... Asi que las sesiones no usan cookies ni nada por el estilo, osea los datos se guardan en el servidor y no en el cliente...
Las sessiones no usan cookies? es una afirmacion?, no necesariamente usan cookies, pero para entrar a una session, lo más recomendable es utilizar cookies. lol... Pasar las sesiones vía GET son mas completa que pasarla con cookies, ya que avece el usuario no acepta cookies y entonces no servirían de nada la cookies...
Aveces es mejor diseñar su propia encriptacion , yo prefiero hacer la mia propia, de todo modos si ven la función que generan esa encriptacion se podrá cracker...
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
mokoMonster
Desconectado
Mensajes: 301
<? ...
|
Yo me sumo a Yoya.. Creo que es mejor pasarlo por GET, creo que no deberia limitarme a si el usuario tiene o no activas las cookies, y seamos sinceros, hay muchisima gente que no saben como activarlas y menos que son las cookies,.. Saludos!!
|
|
|
En línea
|
"Se necesitaron unos instantes para cortarle la cabeza, pero se necesitara un siglo para producir otra igual." Lagrange
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
mmm, casi todos tienen las cookies activadas, y como dijo yoya, podrian sacar la funcion del token, que lo habia dicho antes y asi tener el user...
eso si, si es dificil es imposible.
saludos
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
mokoMonster
Desconectado
Mensajes: 301
<? ...
|
mmm, casi todos tienen las cookies activadas, y como dijo yoya, podrian sacar la funcion del token, que lo habia dicho antes y asi tener el user...
eso si, si es dificil es imposible.
saludos
1.- Yoya no dijo nada de la funcion token. 2.- No entiendo eso de "si es dificil es imposible", perdon, pero no le encuentro coherencia.
|
|
|
En línea
|
"Se necesitaron unos instantes para cortarle la cabeza, pero se necesitara un siglo para producir otra igual." Lagrange
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
1.Sabes lo que es un token?
si usas una sesion en el pasada por GET, utilizarias un TOKEN, y para generar el token, se realiza con una funcion inventada, y si la función es lógica, podria manejarse facilmente la sesion por otro. lo de imposible, seria que si el algoritmo que creas es realmente complicado seria imposible obtener ese token
y la SID no es de lo mas seguro
saludos.
|
|
« Última modificación: 11 Abril 2010, 02:52 am por fede_cp »
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
|
|