elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?  (Leído 2,565 veces)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
[Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« en: 29 Septiembre 2019, 01:58 am »

Buenas noches,
ya se que los códigos del lado del servidor no pueden ser manipulados por los usuarios... pero de igual manera me quedo una duda y es que si x persona puede imprimir/obtener el valor de una $_SESSION sin que la aplicación la haya mostrado (echo)



Mod: Temas sobre PHP van al subforo de PHP.


« Última modificación: 29 Septiembre 2019, 03:29 am por #!drvy » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« Respuesta #1 en: 29 Septiembre 2019, 01:59 am »

es que si x persona puede imprimir/obtener el valor de una $_SESSION sin que la aplicación la haya mostrado (echo)

ningún usuario puede hacer nada que el php no habilite a hacer...


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
Re: [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« Respuesta #2 en: 29 Septiembre 2019, 02:05 am »

¡Gracias por la aclaración!
En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« Respuesta #3 en: 1 Octubre 2019, 03:29 am »

https://stackoverflow.com/questions/5081025/php-session-fixation-hijacking#5081453
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« Respuesta #4 en: 1 Octubre 2019, 03:33 am »


Código:
http://www.example.com/index...?session_name=sessionid

really? XD para eso pasas de una vez la contraseña!
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pregunta con $_SESSION php
PHP
xalupeao 5 4,469 Último mensaje 14 Agosto 2009, 22:35 pm
por xalupeao
¿hay que proteger el $_SESSION['USUARIO'] ?
PHP
tecasoft 2 1,921 Último mensaje 18 Marzo 2013, 13:59 pm
por tecasoft
[Pregunta]: mejorar las $_SESSION'S
PHP
Leguim 1 1,893 Último mensaje 7 Octubre 2019, 14:05 pm
por MinusFour
(Pregunta): El usuario puede editar sus cookies?
Desarrollo Web
Leguim 4 2,305 Último mensaje 2 Noviembre 2019, 17:48 pm
por Leguim
(Pregunta): Como hacer que una $_SESSION determinada dure 2 horas. « 1 2 »
Desarrollo Web
Leguim 10 4,667 Último mensaje 3 Noviembre 2019, 17:55 pm
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines