elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Seguridad en WebSite
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad en WebSite  (Leído 3,226 veces)
Hadess_inf
Desesperado
Colaborador
***
Desconectado Desconectado

Mensajes: 2.048


Nueva Vida


Ver Perfil WWW
Seguridad en WebSite
« en: 11 Mayo 2010, 16:54 pm »

Hola, estoy aprendiendo algo de php y me gustaria que me ayuden con algo. Cuando se inicia una SESSION esta es valida para todo el navegador mas no solo para una sola ventana, es decir que si yo inicio una variable de SESSION en ventana1 puedo copiar ese URL y abrir una ventana2 pegar y todo ira bien ... eso es exactamente lo que quiero evitar .. es posible ¿? .

Gracias y espero se entienda la pregunta.
Saludos ¡¡


En línea

Ari Slash


Desconectado Desconectado

Mensajes: 1.783



Ver Perfil WWW
Re: Seguridad en WebSite
« Respuesta #1 en: 11 Mayo 2010, 17:17 pm »

creo que un cache limiter te puede ayudar
si es que entendi bien xD
http://php.net/manual/en/function.session-cache-limiter.php


saludos


En línea

Hadess_inf
Desesperado
Colaborador
***
Desconectado Desconectado

Mensajes: 2.048


Nueva Vida


Ver Perfil WWW
Re: Seguridad en WebSite
« Respuesta #2 en: 11 Mayo 2010, 17:45 pm »

He leido y aun no logro entender el funcionamiento real ... Si me dan algun alcance.
Saludos. xD
En línea

Ari Slash


Desconectado Desconectado

Mensajes: 1.783



Ver Perfil WWW
Re: Seguridad en WebSite
« Respuesta #3 en: 11 Mayo 2010, 18:40 pm »

pues en tu pagina antes de iniciar session colocas
Código
  1. <?php
  2. ...
  3. ...

esto hara que el navegador no guarde la session
por lo que si tienes un login, inicias session, luego copias la url en otra ventana
tendras que ingresar tus datos nuevamente, si es eso lo que quierias xD
En línea

BHK

Desconectado Desconectado

Mensajes: 14


The Hacktivism is not a crime


Ver Perfil WWW
Re: Seguridad en WebSite
« Respuesta #4 en: 11 Mayo 2010, 19:37 pm »

la sesion de php dura mientras no cierres el explorador o borres tus cookies, eso es todo.
En línea

Hadess_inf
Desesperado
Colaborador
***
Desconectado Desconectado

Mensajes: 2.048


Nueva Vida


Ver Perfil WWW
Re: Seguridad en WebSite
« Respuesta #5 en: 12 Mayo 2010, 03:35 am »

Entonces que debo hacer para lograr lo que necesito . ¿ ?
En línea

bomba1990


Desconectado Desconectado

Mensajes: 395



Ver Perfil WWW
Re: Seguridad en WebSite
« Respuesta #6 en: 12 Mayo 2010, 18:18 pm »

no se exactmanete que es lo que estas ahciendo, pero si es como yo me lo imagino creo que la solucion es que pongas una rutina para comprobar si el usuario esta logeado.  as la prueba con exploradores diferentes.
En línea

"Cuando le di de comer a los pobres me llamaron santo, pero cuando pregunte porque los pobres eran pobres me dijeron comunista"

http://sosinformatico.blogspot.com/
http://www.publisnet.com.ve
Hadess_inf
Desesperado
Colaborador
***
Desconectado Desconectado

Mensajes: 2.048


Nueva Vida


Ver Perfil WWW
Re: Seguridad en WebSite
« Respuesta #7 en: 12 Mayo 2010, 20:45 pm »

Haber explico mejor las cosas:

Cuando se logea un usuario creo la variables de sesion $_SESSION['estado']=true y todo funciona como debe ... (pero supongamos que el sistema este corriendo en una pestaña del FF. Si la pestaña se cierra sin haber dado en logOut y se vuelve a ingresar al sistema todo ve correcto ( cuando lo normal es que ya no se pueda ingresar).

Espero se entienda mejor.
Saludos.
En línea

bomba1990


Desconectado Desconectado

Mensajes: 395



Ver Perfil WWW
Re: Seguridad en WebSite
« Respuesta #8 en: 13 Mayo 2010, 03:51 am »

si te entiendo mejor, yo no soy ningun programador avanzado asi que no te se dar la mejor solucion, pero se me ocurre que crees una rutina que se encargue de guardar cuando fue la ultima ves que un usuario entro en la pagina(la ultima ves qu ela cargo) y si lleva mucho tiempo(10 min ejemplo) tengo que reconectarse ajuro, eso me parece una buena solucion. si consigo una mejor te aviso
En línea

"Cuando le di de comer a los pobres me llamaron santo, pero cuando pregunte porque los pobres eran pobres me dijeron comunista"

http://sosinformatico.blogspot.com/
http://www.publisnet.com.ve
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
hackear website « 1 2 »
Hacking
Bardak 12 13,932 Último mensaje 20 Abril 2011, 18:19 pm
por Bardak
Indetectables - website is currently unreachable
Dudas Generales
3ldiosfenix 0 2,530 Último mensaje 1 Mayo 2012, 18:17 pm
por 3ldiosfenix
¿Template de un WebSite ya maquetado?
Desarrollo Web
TheEGG 89 2 2,233 Último mensaje 19 Diciembre 2012, 13:42 pm
por TheEGG 89
Anonymous hackeo la website de la tv peruana
Foro Libre
El Che Guevara 1 2,305 Último mensaje 7 Abril 2013, 16:15 pm
por #!drvy
Diseño de website
Desarrollo Web
YDOM 1 1,852 Último mensaje 8 Diciembre 2013, 15:56 pm
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines