PHP - Sesiones: cómo evitar que capturen session id?

Sesiones: cómo evitar que capturen session id?

Publicado por Carolina (1 intervención) el 01/09/2008 01:16:41

Hola,

Soy nueva en Php, y estoy trabajando con sesiones. En este momento estoy trabajando con cookies, pero según lo que he visto es fácil que terceros puedan obtener los datos del usuario. El otro método es enviar el sid por url para propagar la sesión, pero no sé como se puede ocultar el id para evitar que aparezca en la URL sin utilizar método POST.

Entonces mi pregunta es qué puedo hacer para evitar que mis cookies de sesión sean vulnerables, o alguna forma de ocultar el SID desde la url.... PORRRFIIIIIS NECESITO AYUDA!!!!!!!!!!!

saludos,

carola.

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

RE:Sesiones: cómo evitar que capturen session id?

Publicado por Diego Romero (1450 intervenciones) el 01/09/2008 02:54:43

Propagar sesiones por medio de cookies es la forma más segura. Es más seguro que por URL. Porque para robar una sesión hace falta copiar la cookie de un navegador al otro mientras que por URL basta con escribirla.

De todas formas las sesiones no están pensadas para mantener la seguridad de un sistema. Para eso existen herramientas especializadas como SSL o TSL.

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

PHP Fatal error: Call to undefined function mysq

Insert en 2 tablas distinto servidor