elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?  (Leído 669 veces)
Leguim


Desconectado Desconectado

Mensajes: 690



Ver Perfil
[Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« en: 29 Septiembre 2019, 01:58 am »

Buenas noches,
ya se que los códigos del lado del servidor no pueden ser manipulados por los usuarios... pero de igual manera me quedo una duda y es que si x persona puede imprimir/obtener el valor de una $_SESSION sin que la aplicación la haya mostrado (echo)



Mod: Temas sobre PHP van al subforo de PHP.


« Última modificación: 29 Septiembre 2019, 03:29 am por #!drvy » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.497



Ver Perfil
Re: [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« Respuesta #1 en: 29 Septiembre 2019, 01:59 am »

es que si x persona puede imprimir/obtener el valor de una $_SESSION sin que la aplicación la haya mostrado (echo)

ningún usuario puede hacer nada que el php no habilite a hacer...


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Leguim


Desconectado Desconectado

Mensajes: 690



Ver Perfil
Re: [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« Respuesta #2 en: 29 Septiembre 2019, 02:05 am »

¡Gracias por la aclaración!
En línea

@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.290


Turn off the red ligth


Ver Perfil WWW
Re: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« Respuesta #3 en: 1 Octubre 2019, 03:29 am »

https://stackoverflow.com/questions/5081025/php-session-fixation-hijacking#5081453
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.497



Ver Perfil
Re: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
« Respuesta #4 en: 1 Octubre 2019, 03:33 am »


Código:
http://www.example.com/index...?session_name=sessionid

really? XD para eso pasas de una vez la contraseña!
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pregunta con $_SESSION php
PHP
xalupeao 5 3,259 Último mensaje 14 Agosto 2009, 22:35 pm
por xalupeao
¿hay que proteger el $_SESSION['USUARIO'] ?
PHP
tecasoft 2 1,040 Último mensaje 18 Marzo 2013, 13:59 pm
por tecasoft
[Pregunta]: mejorar las $_SESSION'S
PHP
Leguim 1 406 Último mensaje 7 Octubre 2019, 14:05 pm
por MinusFour
(Pregunta): El usuario puede editar sus cookies?
Desarrollo Web
Leguim 4 765 Último mensaje 2 Noviembre 2019, 17:48 pm
por Leguim
(Pregunta): Como hacer que una $_SESSION determinada dure 2 horas. « 1 2 »
Desarrollo Web
Leguim 10 1,339 Último mensaje 3 Noviembre 2019, 17:55 pm
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines