Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: Leguim en 29 Septiembre 2019, 01:58 am



Título: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
Publicado por: Leguim en 29 Septiembre 2019, 01:58 am
Buenas noches,
ya se que los códigos del lado del servidor no pueden ser manipulados por los usuarios... pero de igual manera me quedo una duda y es que si x persona puede imprimir/obtener el valor de una $_SESSION sin que la aplicación la haya mostrado (echo)



Mod: Temas sobre PHP van al subforo de PHP.


Título: Re: [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
Publicado por: engel lex en 29 Septiembre 2019, 01:59 am
es que si x persona puede imprimir/obtener el valor de una $_SESSION sin que la aplicación la haya mostrado (echo)

ningún usuario puede hacer nada que el php no habilite a hacer...


Título: Re: [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
Publicado por: Leguim en 29 Septiembre 2019, 02:05 am
¡Gracias por la aclaración!


Título: Re: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
Publicado por: @XSStringManolo en 1 Octubre 2019, 03:29 am
https://stackoverflow.com/questions/5081025/php-session-fixation-hijacking#5081453


Título: Re: [Resuelto] [Pregunta]: ¿Un usuario se puede imprimir una $_SESSION?
Publicado por: engel lex en 1 Octubre 2019, 03:33 am
https://stackoverflow.com/questions/5081025/php-session-fixation-hijacking#5081453

Código:
http://www.example.com/index...?session_name=sessionid

really? XD para eso pasas de una vez la contraseña!