Autor
|
Tema: [Resuelto] Ayuda con cookie (Leído 2,805 veces)
|
Varlch
|
Tengo una web que crea una cookie así $_SESSION['login'] = $iduser; y obtienes como resultado esta cookie PHPSESSID=ff2a567e17e44ede3f2397bdfce2e366 querría saber si se puede modificar la cookie para poner otro id de usuario ¿no se si me explico?
|
|
« Última modificación: 13 Enero 2015, 15:52 pm por #!drvy »
|
En línea
|
|
|
|
engel lex
|
Lo que hace php es generar un numero aleatorio, saca el sha de eso, asi que tendrias que saber el phpsessid previamente, por fuerza bruta es dificil
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Varlch
|
Entonces es seguro. Había visto un script que lo deshacía pero no se igual no era eso.
|
|
|
En línea
|
|
|
|
engel lex
|
Pero robar la cookie es super facil, por eso se usa una combinación de técnicas, preferiblemente el browser fingerprinting
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Varlch
|
ya to me refería a crear una propia.
|
|
|
En línea
|
|
|
|
engel lex
|
Un metodo propio? Eso + local storage + canvas fingerprinting :p es lo mas simple de aplicar
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Varlch
|
No me referia a que sabiendo que $_SESSION['login'] = $iduser; crear una cookie con cualquier id para injertar y obtener conexión como otro usuario.
|
|
|
En línea
|
|
|
|
#!drvy
|
Ya te lo explique en el IRC. No es posible. Ese ID que ves (el PHPSSID) es solo una referencia "aleatoria" unica que apunta a un archivo en el propio servidor. Incluso aunque te inventes otro PHPSSID tu mismo, PHP no encontrara el archivo en el servidor y no lo aceptara. Otra cosa es que "casualmente" le robes la session a alguien xD
Saludos
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
robo de cookie.. en foros smf... ayuda!
Nivel Web
|
Dark_Knight
|
2
|
3,757
|
6 Agosto 2007, 08:10 am
por Dark_Knight
|
|
|
cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
WarZone
|
ruben_linux
|
6
|
11,679
|
20 Agosto 2011, 03:03 am
por wiyar01
|
|
|
[AYUDA]i want a cookie 4
Programación C/C++
|
0xDani
|
0
|
1,467
|
20 Mayo 2012, 20:28 pm
por 0xDani
|
|
|
Ayuda con una cookie
Bugs y Exploits
|
KP-RYD
|
3
|
3,637
|
1 Agosto 2012, 21:30 pm
por KP-RYD
|
|
|
necesito ayuda con mi cookie de sesion
PHP
|
tecasoft
|
4
|
2,478
|
21 Febrero 2013, 00:48 am
por tecasoft
|
|