 Autor
|
Tema: Sesion SQL (Leído 5,136 veces)
|
Rentero
Ex-Staff
 Desconectado
Mensajes: 1.164
La paciencia es la madre de la ciencia.
|
Es lo mismo, si para entrar se requiere el nombre de usuario y el timestamp y alguien os consigue de la cookie...ya puede entrar jeje
El tema esque si usas cookies de esa forma te arriesgas a eso. Pero se puede pensar en usar sesiones por ejemplo, o una mezcla de ambas cosas...nose.
|
|
|
|
|
En línea
|
Firmado.
|
|
|
|
SirLanceCC
|
Pero el timestamp se actualizaría cada vez que el usuario ingresa con su nombre y contraseña. El usuario no ve el timestamp por ningun lado, si no que se toma como un valor más de seguridad.
O mejor guardamos algo asi en la cookie
md5(timestamp_cookie.md5(pass_cookie));
y luego lo comparamos con
md5(timestamp_sql.pass_md5_sql);
No sé ya medio me hice bolas. El punto es que sería un punto más deseguridad por que es difcil adivinar el segundo exacto en que el usuario ingresó por ultima vez al sitio.
|
|
|
|
|
En línea
|
|
|
|
Rentero
Ex-Staff
Desconectado
Mensajes: 1.164
La paciencia es la madre de la ciencia.
|
ummh, no termino de comprenderte.
Dices que el timestamp se actualiza cada vez que el usuario entra. Y dices que es dificil adivinar el segundo exacto en el que un usuario se loguea.
¿A que te refieres? ¿Cuando comparas los timestamp? jajaj estoy hecho un lio.
Yo lo que veo es que pongas lo que pongas en una cookie, si alguien se hace con ella podrá hacerse pasar por ese usuario ni no se compara por ejemplo el identificador de session (y aun así es posible). Ya sea timestamp, id, pass, usuario, lo que sea...no se si me explico.
|
|
|
|
|
En línea
|
Firmado.
|
|
|
Hans el Topo
Desconectado
Mensajes: 1.754
"Estoy cansado de no hacer nada"
|
yo no se para que os complicáis tanto la vida, menudos peliculones os montáis xD
poner 2 valores para cada usuario, uno único y el otro que se pueda repetir (el user pass de toda la vida) si eres un paranoico cifra los datos y listo
si un usuario quiere mantener en seguridad los datos de su cookie que le de a logout cuando termine la sesion
claro esta el programador se encarga de darle esa opción de logout que consiste en borrar las cookies (ponerlas a vacío) para que nadie fisgonee
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Recuperar sesión en Fedora 17
GNU/Linux
|
orenxrei
|
0
|
2,127
|
16 Junio 2012, 00:43 am
por orenxrei
|
|
|
|
Variable de Sesión
PHP
|
Zinc
|
2
|
1,768
|
18 Junio 2012, 17:15 pm
por Zinc
|
|
|
|
archivos de sesión wpscrackgui
GNU/Linux
|
polarik
|
0
|
2,128
|
18 Junio 2013, 18:45 pm
por polarik
|
|
|
|
sesión caduca
PHP
|
kakashi20
|
0
|
1,850
|
2 Abril 2014, 22:10 pm
por kakashi20
|
|
|
|
sesion caducada
PHP
|
kakashi20
|
2
|
2,667
|
24 Octubre 2014, 07:02 am
por JorgeEMX
|
 |
