[Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

5 Noviembre 2024, 04:27 am

Tema destacado: Security Series.XSS. [Cross Site Scripting]

Foro de elhacker.net

Programación

Desarrollo Web

PHP (Moderador: #!drvy)

[Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION? (Leído 2,527 veces)

Leguim

Desconectado

Mensajes: 720

[Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?

« en: 29 Septiembre 2019, 01:58 am »

Buenas noches,
ya se que los códigos del lado del servidor no pueden ser manipulados por los usuarios... pero de igual manera me quedo una duda y es que si x persona puede imprimir/obtener el valor de una $_SESSION sin que la aplicación la haya mostrado (echo)

Mod: Temas sobre PHP van al subforo de PHP.


« Última modificación: 29 Septiembre 2019, 03:29 am por #!drvy »	En línea

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?

« Respuesta #1 en: 29 Septiembre 2019, 01:59 am »

Cita de: MiguelCanellas en 29 Septiembre 2019, 01:58 am

es que si x persona puede imprimir/obtener el valor de una $_SESSION sin que la aplicación la haya mostrado (echo)

ningún usuario puede hacer nada que el php no habilite a hacer...


	En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Leguim

Desconectado

Mensajes: 720

Re: [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?

« Respuesta #2 en: 29 Septiembre 2019, 02:05 am »

¡Gracias por la aclaración!


	En línea

@XSStringManolo

Hacker/Programador
Colaborador

Desconectado

Mensajes: 2.399

Turn off the red ligth

Re: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?

« Respuesta #3 en: 1 Octubre 2019, 03:29 am »

https://stackoverflow.com/questions/5081025/php-session-fixation-hijacking#5081453


	En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

engel lex

Moderador Global

Desconectado

Mensajes: 15.514

Re: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?

« Respuesta #4 en: 1 Octubre 2019, 03:33 am »

Cita de: string Manolo en 1 Octubre 2019, 03:29 am

https://stackoverflow.com/questions/5081025/php-session-fixation-hijacking#5081453

Código:

http://www.example.com/index...?session_name=sessionid

really? XD para eso pasas de una vez la contraseña!


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Pregunta con $_SESSION php PHP	xalupeao	5	4,446	14 Agosto 2009, 22:35 pm por xalupeao
	¿hay que proteger el $_SESSION['USUARIO'] ? PHP	tecasoft	2	1,884	18 Marzo 2013, 13:59 pm por tecasoft
	[Pregunta]: mejorar las $_SESSION'S PHP	Leguim	1	1,861	7 Octubre 2019, 14:05 pm por MinusFour
	(Pregunta): El usuario puede editar sus cookies? Desarrollo Web	Leguim	4	2,267	2 Noviembre 2019, 17:48 pm por Leguim
	(Pregunta): Como hacer que una $_SESSION determinada dure 2 horas. « 1 2 » Desarrollo Web	Leguim	10	4,581	3 Noviembre 2019, 17:55 pm por Leguim