| From: | "Mario Gonzalez" <gonzalemario(at)gmail(dot)com> |
|---|---|
| To: | "Mario Gonzalez" <gonzalemario(at)gmail(dot)com>, lordjose84(at)gmail(dot)com, "Oscar Cano" <oscarcanorodriguez(at)gmail(dot)com>, Postgres Español <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: OT: Seguridad sin cookies |
| Date: | 2007-03-28 13:52:18 |
| Message-ID: | 2065a6cf0703280652v738a8b31vae5e990e3c3ea3c9@mail.gmail.com |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
On 28/03/07, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> >
> > AFAIK, el array SESSION en php si usa cookies para guardar el
> > identificador.
>
> Esa es una posible implementacion. Otra es que pases el ID de sesion en
> el request HTML. No se si habrá más.
>
Pero creo que ya esta implementado eso en php, si no me equivoco por
defecto al usar sesiones se guarda una cookie llamada PHPSID o algo
asi.
La pasar el ID de la session por URL en texto plano puedes sufrir un
ataque de seguridad al robarte el identificador y poder cambiarlo al
que quieras.
>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Leonel | 2007-03-28 14:20:02 | Re: OT: Seguridad sin cookies |
| Previous Message | Alvaro Herrera | 2007-03-28 13:41:24 | Re: OT: Seguridad sin cookies |