| From: | Leonel <lnunez(at)gmail(dot)com> |
|---|---|
| To: | "Mario Gonzalez" <gonzalemario(at)gmail(dot)com> |
| Cc: | lordjose84(at)gmail(dot)com, "Oscar Cano" <oscarcanorodriguez(at)gmail(dot)com>, Postgres Español <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: OT: Seguridad sin cookies |
| Date: | 2007-03-28 14:20:02 |
| Message-ID: | 33c54f810703280720y7886b621p771b4a0f543885d7@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
On 3/29/07, Mario Gonzalez <gonzalemario(at)gmail(dot)com> wrote:
> On 28/03/07, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> > >
> > > AFAIK, el array SESSION en php si usa cookies para guardar el
> > > identificador.
> >
> > Esa es una posible implementacion. Otra es que pases el ID de sesion en
> > el request HTML. No se si habrá más.
> >
>
> Pero creo que ya esta implementado eso en php, si no me equivoco por
> defecto al usar sesiones se guarda una cookie llamada PHPSID o algo
> asi.
>
> La pasar el ID de la session por URL en texto plano puedes sufrir un
> ataque de seguridad al robarte el identificador y poder cambiarlo al
> que quieras.
>
> >
>
> --
> http://www.advogato.org/person/mgonzalez/
>
> ---------------------------(fin del mensaje)---------------------------
> TIP 7: no olvides aumentar la configuraci�n del "free space map"
>
y una cookie no puede ser robada ?
poner el ID en el URL es cuando tu browser no acepta cookies
--
Leonel
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Mario Gonzalez | 2007-03-28 14:43:57 | Re: OT: Seguridad sin cookies |
| Previous Message | Mario Gonzalez | 2007-03-28 13:52:18 | Re: OT: Seguridad sin cookies |