|
Título: Seguridad en WebSite Publicado por: Hadess_inf en 11 Mayo 2010, 16:54 pm Hola, estoy aprendiendo algo de php y me gustaria que me ayuden con algo. Cuando se inicia una SESSION esta es valida para todo el navegador mas no solo para una sola ventana, es decir que si yo inicio una variable de SESSION en ventana1 puedo copiar ese URL y abrir una ventana2 pegar y todo ira bien ... eso es exactamente lo que quiero evitar .. es posible ¿? .
Gracias y espero se entienda la pregunta. Saludos ¡¡ Título: Re: Seguridad en WebSite Publicado por: Ari Slash en 11 Mayo 2010, 17:17 pm creo que un cache limiter te puede ayudar
si es que entendi bien xD http://php.net/manual/en/function.session-cache-limiter.php saludos Título: Re: Seguridad en WebSite Publicado por: Hadess_inf en 11 Mayo 2010, 17:45 pm He leido y aun no logro entender el funcionamiento real ... Si me dan algun alcance.
Saludos. xD Título: Re: Seguridad en WebSite Publicado por: Ari Slash en 11 Mayo 2010, 18:40 pm pues en tu pagina antes de iniciar session colocas
Código
esto hara que el navegador no guarde la session por lo que si tienes un login, inicias session, luego copias la url en otra ventana tendras que ingresar tus datos nuevamente, si es eso lo que quierias xD Título: Re: Seguridad en WebSite Publicado por: BHK en 11 Mayo 2010, 19:37 pm la sesion de php dura mientras no cierres el explorador o borres tus cookies, eso es todo.
Título: Re: Seguridad en WebSite Publicado por: Hadess_inf en 12 Mayo 2010, 03:35 am Entonces que debo hacer para lograr lo que necesito . ¿ ?
Título: Re: Seguridad en WebSite Publicado por: bomba1990 en 12 Mayo 2010, 18:18 pm no se exactmanete que es lo que estas ahciendo, pero si es como yo me lo imagino creo que la solucion es que pongas una rutina para comprobar si el usuario esta logeado. as la prueba con exploradores diferentes.
Título: Re: Seguridad en WebSite Publicado por: Hadess_inf en 12 Mayo 2010, 20:45 pm Haber explico mejor las cosas:
Cuando se logea un usuario creo la variables de sesion $_SESSION['estado']=true y todo funciona como debe ... (pero supongamos que el sistema este corriendo en una pestaña del FF. Si la pestaña se cierra sin haber dado en logOut y se vuelve a ingresar al sistema todo ve correcto ( cuando lo normal es que ya no se pueda ingresar). Espero se entienda mejor. Saludos. Título: Re: Seguridad en WebSite Publicado por: bomba1990 en 13 Mayo 2010, 03:51 am si te entiendo mejor, yo no soy ningun programador avanzado asi que no te se dar la mejor solucion, pero se me ocurre que crees una rutina que se encargue de guardar cuando fue la ultima ves que un usuario entro en la pagina(la ultima ves qu ela cargo) y si lleva mucho tiempo(10 min ejemplo) tengo que reconectarse ajuro, eso me parece una buena solucion. si consigo una mejor te aviso
|