|
Título: [Resuelto] Ayuda con cookie Publicado por: Varlch en 17 Diciembre 2014, 01:02 am Tengo una web que crea una cookie así
Código: $_SESSION['login'] = $iduser; Citar PHPSESSID=ff2a567e17e44ede3f2397bdfce2e366 querría saber si se puede modificar la cookie para poner otro id de usuario ¿no se si me explico?Título: Re: Ayuda con cookie Publicado por: engel lex en 17 Diciembre 2014, 01:07 am Lo que hace php es generar un numero aleatorio, saca el sha de eso, asi que tendrias que saber el phpsessid previamente, por fuerza bruta es dificil
Título: Re: Ayuda con cookie Publicado por: Varlch en 17 Diciembre 2014, 01:22 am Entonces es seguro. Había visto un script que lo deshacía pero no se igual no era eso.
Título: Re: Ayuda con cookie Publicado por: engel lex en 17 Diciembre 2014, 01:23 am Pero robar la cookie es super facil, por eso se usa una combinación de técnicas, preferiblemente el browser fingerprinting
Título: Re: Ayuda con cookie Publicado por: Varlch en 17 Diciembre 2014, 01:36 am ya to me refería a crear una propia.
Título: Re: Ayuda con cookie Publicado por: engel lex en 17 Diciembre 2014, 01:43 am Un metodo propio? Eso + local storage + canvas fingerprinting :p es lo mas simple de aplicar
Título: Re: Ayuda con cookie Publicado por: Varlch en 17 Diciembre 2014, 02:14 am No me referia a que sabiendo que
Código: $_SESSION['login'] = $iduser; Título: Re: Ayuda con cookie Publicado por: #!drvy en 17 Diciembre 2014, 02:22 am Ya te lo explique en el IRC. No es posible. Ese ID que ves (el PHPSSID) es solo una referencia "aleatoria" unica que apunta a un archivo en el propio servidor. Incluso aunque te inventes otro PHPSSID tu mismo, PHP no encontrara el archivo en el servidor y no lo aceptara. Otra cosa es que "casualmente" le robes la session a alguien xD
Saludos |