PDF de programación - PC Paso a Paso - 20

HACK X CRACK: TCP - LA ESENCIA DE LAS COMUNICACIONES POR RED

LOS IDENTIFICADORES
DE SESION
LAS COOKIES

PROGRAMANDO COOKIES !!!

3 SERVIDORES ON LINE PARA TUS PRACTICAS DE HACK

PP
PP
AA
AA
SS
SS
OO
OO
PP A S OA S Oaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
PP A S OA S O
a
NÚMERO 20

(2ª PARTE)
SISTEMA DE DETECCION

DE INTRUSOS !!!

* DETECTANDO PUERTOS EXTRAÑOS

Y CONEXIONES SOSPECHOSAS

* REGLAS DE CABECERA

DE CONTENIDO Y DE CONTROL

* CONTRAMEDIDAS EN TIEMPO REAL
* CONTRAMEDIDAS EN TIEMPO REAL

* STREAM 4
* RPC DECODE

* PORTSCAN Y PORTSCAN 2

MENU

X

COMO METER VARIOS

JUEGOS EN 1 DVD

MENUS A NUESTRO GUSTO

Y

Nº 20 -- P.V.P. 4,5 EUROS

02000

8 4 1 4 0 9 0 2 0 2 7 5 6

PC PASO A PASO: IDS - LA SEGURIDAD CON MAYUSCULAS !!!

LOS MEJORES ARTÍCULOS GRATIS EN NUESTRA WEB

PP
AA
SS
OO
PP A S OA S Oaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
a

EDITORIAL: EDITOTRANS S.L.
C.I.F: B43675701
PERE MARTELL Nº 20, 2º - 1ª
43001 TARRAGONA (ESPAÑA)

Director Editorial
I. SENTIS
E-mail contacto
[email protected]
Título de la publicación
Los Cuadernos de HACK X CRACK.
Nombre Comercial de la publicacíón
PC PASO A PASO
Web: www.hackxcrack.com
Dirección: PERE MARTELL Nº 20, 2º - 1ª.
43001 TARRAGONA (ESPAÑA)

¿Quieres insertar publicidad en PC PASO A
PASO? Tenemos la mejor relación precio-difusión
del mercado editorial en España. Contacta con
nosotros!!!

Sr. Ruben Sentis
Tfno. directo: 652 495 607
Tfno. oficina: 877 023 356
E-mail: [email protected]

3 3 STSTAFFAFF
4 CURSO DE PHP: MANEJO DE SESIONES
JO DE SESIONES
4 CURSO DE PHP: MANE
114 CURSO DE T
TRANSMISION CONTRONTROLOL
CP/IP: TCP ( CP ( TRANSMISION C
4 CURSO DE TCP/IP: T
PROOTTOCOCOL.OL.
PR
334 XB
4 XBOOX (VI): MENU X
X (VI): MENU X
7 CURSO DE SEGURIDAD EN REDES - IDS (II)
337 CURSO DE SEGURID
AD EN REDES - IDS (II)

Director de la Publicación
J. Sentís

E-mail contacto
[email protected]

Diseño gráfico:
J. M. Velasco

E-mail contacto:
[email protected]

Redactores
AZIMUT, ROTEADO, FASTIC, MORDEA, FAUSTO,
ENTROPIC, MEIDOR, HASHIMUIRA, BACKBONE,
ZORTEMIUS, AK22, DORKAN, KMORK, MAILA,
TITINA, SIMPSIM... ... ... ... ...

Contacto redactores
[email protected]

Colaboradores
Mas de 130 personas: de España, de Brasil, de
Argentina, de Francia, de Alemania, de Japón y
algún Estadounidense.

E-mail contacto
[email protected]

Imprime
I.G. PRINTONE S.A. Tel 91 808 50 15

DISTRIBUCIÓN:
SGEL, Avda. Valdeparra 29 (Pol. Ind.)
28018 ALCOBENDAS (MADRID)
Tel 91 657 69 00 FAX 91 657 69 28
WEB: www.sgel.es

TELÉFONO DE ATENCIÓN AL CLIENTE: 977 22 45 80
Petición de Números atrasados y Suscripciones (Srta. Genoveva)
HORARIO DE ATENCIÓN: DE 9:30 A 13:30
(LUNES A VIERNES)
© Copyright Editotrans S.L.
NUMERO 20 -- PRINTED IN SPAIN
PERIOCIDAD MENSUAL
Deposito legal: B.26805-2002
Código EAN: 8414090202756

PIDE LOS NUMEROS ATRASADOS EN --> WWW.HACKXCRACK.COM

curso de PHP

APRENDE A MANEJAR SESIONES

Continuamos con el curso de PHP y en esta entrega aprenderemos a manejar sesiones.
He decidido explicar las sesiones antes de seguir con socket, ya que con el manejo de las
sesiones se comprende como un portal puede dar acceso a partes privadas.

Existen varias formas de mantener la sesión del navegante, se explicarán algunas, las
más conocidas y que encontrareis en la mayoría de portales.

1. Introducción de session

La sesión va unida al usuario, se pueden crear
variables a nivel de sesión que son accesibles
desde cualquier página siempre que la sesión
este activa.

Una sesión se crea cuando un usuario accede
a una página web, a partir de ese momento
todos los accesos a las páginas de ese sito
web pueden seguirse a través de la sesión
creada. Cada sesión creada lleva asociado un
identificador, que identificará esa sesión con
el usuario que provocó su creación.

Además, las variables definidas a nivel de
sesión permanecen accesibles desde todas
las páginas php del site, durante toda la
sesión del usuario, por lo tanto son una
especie de variables globales que permanecen
activas mientras la sesión esté activa.

Una sesión estará activa siempre que el
usuario se comunique con el servidor web,
cambie de una página web a otra, envíe un
formulario, etc. Cada sesión tiene un tiempo
máximo de inactividad permitida (lo normal
suele ser 20 minutos, pero se puede cambiar
ese valor), si un usuario permanece sin
actividad durante un periodo de tiempo
determinado o abandona el sitio Web, todas
sus variables e identificadores de sesión son
borrados.

Dentro del fichero php.ini, modificando el
valor de la variable session.cookie_lifetime
se modifica el tiempo de vida (o tiempo de
inactividad) de la sesión.

La variable session.cookie_lifetime
especifica la duración de la cookie en segundos,
que se manda al navegador. El valor 0 significa
"hasta que se cierra el navegador", y es el
que se encuentra por defecto.

Un ejemplo muy claro de esto es la banca
electrónica. Si nos identificamos en nuestro
banco on-line para consultar el saldo de
nuestra cuenta bancaria y nos vamos a tomar
un café, seguramente, cuando volvamos el
banco no nos dejará realizar más operaciones
hasta que nos volvamos a identificar en el
sistema.

Otro ejemplo de la utilización de las sesiones
es el comercio electrónico, cuando compramos
vamos almacenando productos en el carrito
de la compra y, aunque cambiemos de página
web, los productos siguen estando en el carrito.
Esto es gracias a que la información relativa
a esos productos está almacenada en variables
de sesión.
Existen dos formas de mantener y continuar
una sesión mientras el usuario navega por las
páginas web. En la primera de ellas es
mediante el uso de las cookies (datos
guardados en el cliente) y en la segunda, el
identificador de la sesión se incluye en la URL
de la página como un parámetro más. El
módulo de gestión de sesiones que proporciona
PHP permite utilizar ambas formas.

El módulo de sesiones admite ambas formas.
Las Cookies son la mejor opción, pero como
no son fiables (los clientes no están obligados
a aceptarlas), no podemos confiar en ellas. El
segundo método incrusta el "session id"
directamente en las URLs.

Página 4

PC PASO A PASO Nº 20

Programación PHP - Programación PHP - Programación PHP - Programación PHP

Las sesiones (y toda la información relativa
a ellas) en PHP se guardan ficheros que están
en un directorio. Este directorio está
especificado en la variable session.save_path
dentro del apartado [Session] del fichero
php.ini.

Todas las variables y parámetros necesarios
para el correcto funcionamiento de las variables
se encuentran en el fichero php.ini.

Tanto para leer como para escribir variables
de sesión utilizaremos el array asociativo
$ H T T P _ S E S S I O N _ V A R S [ v a r ]
o
$_SESSION[var] que es su versión abreviada.

Vamos a ver el uso de las sesiones "plan
rápido" con un ejemplo ejemplo:

1)- En primer lugar tenemos el código de una
página PHP (llamemosla php7.php) que guarda
las variables nombre, apellidos y sessionId
en la sesión. Ya sabes, como siempre copia
el código en el Block de Notas y guardalo con
el nombre php7.php

<?php session_start();?>
<HTML>
<HEAD>
<TITLE>Sesion Paso 1</TITLE>
</HEAD>
<BODY>
<?php
$nombre = "Maria";
$apellidos = "Lopez Fuentes";
$sesionId = session_id();
$_SESSION[nombre]=$nombre;
$_SESSION[apellidos]=$apellidos;
$_SESSION[sesionId]=$sesionId;
?>
<a href="sessiones7.php">Siguiente</a>
</BODY>
</HTML>

- En segundo lugar tenemos otra página
(sessiones7.php) donde recogeremos el valor
de dichas variables almacenadas en la sesión.
Ya sabes, como siempre copia el código en el
Block de Notas y guardalo con el nombre
php7.php

<?php session_start(); ?>
<HTML>
<HEAD>
<TITLE>Sesion Paso 2</TITLE>
</HEAD>
<BODY>
<TABLE BORDER="1">
<TR>
<TD>Nombre: <?= $_SESSION["nombre"]?></TD>
</TR>
<TR>
<TD>Apellidos: <?= $_SESSION["apellidos"]?></TD>
</TR>
<TR>
<TD>SesionId: <?= $_SESSION["sesionId"]?></TD>
</TR>
</TABLE>
</BODY>
</HTML>

Para que se almacenen las variables en la sesión primero
debemos ejecutar el código de la primera página PHP
(php7.php) y a continuación ejecutaremos la segunda
página. Si no siguiéramos esta secuencia y ejecutásemos
directamente el código de la segunda página, las variables
de la sesión no tendrían ningún valor.

El resultado que obtendremos será el siguiente:

Visto el ejemplo vamos a ver el tema con más detalle.

2. Funciones

2.1 session_start
Esta función crea una nueva sesión o continúa con la
sesión actual.
La sintaxis de la función es la siguiente:

session_start();

PC PASO A PASO Nº 20

Página 5

Programación PHP - Programación PHP - Programación PHP - Programación PHP

Todas las páginas PHP que utilicen
sesiones deben incluir esta función que
indica al intérprete PHP que recupere
toda la información relativa a las sesiones,
para posteriormente hacer uso de ella.

Esta función debe escribirse antes de que
se escriba cualquier carácter en el cliente,
incluso antes de las cabeceras HTML, si
no es así se producirá un error. Para
evitar problemas es mejor colocar esta
función al principio de nuestra página
PHP.

2.2 session_destroy

Esta función elimina todos los datos
asociados a una sesión.
La sintaxis de la sesión es la siguiente:

session_destroy();

Está función no borra la sesión ni la cookie
donde se encuentra almacenada, sólo
borra los datos asociados a la misma, es
decir, borra las variables que se
encuentran asociadas a una sesión.

2.3 session_name

Esta función devuelve el nombre de la
sesión utilizada en ese mome