elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Sesion SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Sesion SQL  (Leído 4,601 veces)
Rentero
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.164


La paciencia es la madre de la ciencia.


Ver Perfil
Re: Sesion SQL
« Respuesta #10 en: 19 Septiembre 2008, 20:46 pm »

Es lo mismo, si para entrar se requiere el nombre de usuario y el timestamp y alguien os consigue de la cookie...ya puede entrar jeje

El tema esque si usas cookies de esa forma te arriesgas a eso. Pero se puede pensar en usar sesiones por ejemplo, o una mezcla de ambas cosas...nose.


En línea

Firmado.
SirLanceCC


Desconectado Desconectado

Mensajes: 1.093


Ver Perfil WWW
Re: Sesion SQL
« Respuesta #11 en: 19 Septiembre 2008, 22:34 pm »

Pero el timestamp se actualizaría cada vez que el usuario ingresa con su nombre y contraseña. El usuario no ve el timestamp por ningun lado, si no que se toma como un valor más de seguridad.

O mejor guardamos algo asi en la cookie
md5(timestamp_cookie.md5(pass_cookie));

y luego lo comparamos con
md5(timestamp_sql.pass_md5_sql);

No sé ya medio me hice bolas. El punto es que sería un punto más deseguridad por que es difcil adivinar el segundo exacto en que el usuario ingresó por ultima vez al sitio.


En línea

Rentero
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.164


La paciencia es la madre de la ciencia.


Ver Perfil
Re: Sesion SQL
« Respuesta #12 en: 19 Septiembre 2008, 23:11 pm »

ummh, no termino de comprenderte.

Dices que el timestamp se actualiza cada vez que el usuario entra. Y dices que es dificil adivinar el segundo exacto en el que un usuario se loguea.

¿A que te refieres? ¿Cuando comparas los timestamp? jajaj estoy hecho un lio.

Yo lo que veo es que pongas lo que pongas en una cookie, si alguien se hace con ella podrá hacerse pasar por ese usuario ni no se compara por ejemplo el identificador de session (y aun así es posible). Ya sea timestamp, id, pass, usuario, lo que sea...no se si me explico.
En línea

Firmado.
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Sesion SQL
« Respuesta #13 en: 20 Septiembre 2008, 18:37 pm »

yo no se para que os complicáis tanto la vida, menudos peliculones os montáis xD

poner 2 valores para cada usuario, uno único y el otro que se pueda repetir (el user pass de toda la vida) si eres un paranoico cifra los datos y listo

si un usuario quiere mantener en seguridad los datos de su cookie que le de a logout cuando termine la sesion
claro esta el programador se encarga de darle esa opción de logout que consiste en borrar las cookies (ponerlas a vacío) para que nadie fisgonee


En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Recuperar sesión en Fedora 17
GNU/Linux
orenxrei 0 1,950 Último mensaje 16 Junio 2012, 00:43 am
por orenxrei
Variable de Sesión
PHP
Zinc 2 1,594 Último mensaje 18 Junio 2012, 17:15 pm
por Zinc
archivos de sesión wpscrackgui
GNU/Linux
polarik 0 1,880 Último mensaje 18 Junio 2013, 18:45 pm
por polarik
sesión caduca
PHP
kakashi20 0 1,632 Último mensaje 2 Abril 2014, 22:10 pm
por kakashi20
sesion caducada
PHP
kakashi20 2 2,470 Último mensaje 24 Octubre 2014, 07:02 am
por JorgeEMX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines