Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: tecasoft en 17 Marzo 2013, 19:15 pm



Título: ¿hay que proteger el $_SESSION['USUARIO'] ?
Publicado por: tecasoft en 17 Marzo 2013, 19:15 pm
hay que proteger el $_SESSION, es decir si proteges $_POST,$_GET Y $_COOKIE tambien hay que proteger $_SESSION, es decir, si hay que filtrar el contenido? gracias


Título: Re: ¿hay que proteger el $_SESSION['USUARIO'] ?
Publicado por: s7evin en 18 Marzo 2013, 09:21 am
SIEMPRE debes comprobar que los valores "externos" que vas a utilizar son los que esperas que deberían ser. Ya se que la superglobal $_SESSION es "interna" pero ten en cuenta que normalmente se utiliza para guardar datos o valores relacionados con el usuario, ya vengan directamente de la base de datos, de las cookies o valores que el usuario ha introducido/seleccionado en nuestra app web.

Nunca debemos presuponer que algo es seguro porque el usuario no puede manipular o tener acceso a cierta zona de nuestra aplicación.

Por lo tanto SÍ, se debería proteger (aunque sea un mínimo) la superglobal $_SESSION.


Título: Re: ¿hay que proteger el $_SESSION['USUARIO'] ?
Publicado por: tecasoft en 18 Marzo 2013, 13:59 pm
gracias x tu respuesta