Dudas de sesiones

GameAndWatch · 20 Septiembre 2012, 18:33 PM

¡Hola!
Estaba haciendo una web por mi cunta con PHP, pero me acaba de surgir una duda.

Estoy almacenando algunas variables con $_SESSION, pero si alguien mal intenciado pudiera hacer un print_r del SESSION, pues tendría un problema...(porque acabo e hacermelo a mi mismo, y veo demasiados datos

)

¿Hay alguna manera de poder evitar que se vea? Porque con algun editor estilo Firebug me revientan vivo...

En caso de no poder evitarlo...¿Me podrían "atacar" a traves de esta debilidad?

WarGhost · 20 Septiembre 2012, 21:04 PM

las variables de sesión se almacenan solo en el servidor, en el cliente se guarda un hash que se utiliza como identificador al enlazar las variables con el cliente.

Lo que tienes que tener cuidado es evitar que roben ese hash(por ejemplo con XSS etc..) y tener cifrado el contenido de esas variables.

GameAndWatch · 20 Septiembre 2012, 21:27 PM

¡Gracias por responder!
¿Pero esas variables no se puden modificar,no?
Porque más bien las utilizo a modo de validación, para que no ejecuten cosas desde otros hostings...

WarGhost · 20 Septiembre 2012, 21:48 PM

solo se pueden modificar desde el php, o accediendo a los ficheros del servidor, con el firebug no se puede.

GameAndWatch · 21 Septiembre 2012, 18:49 PM

No pretendo ser molesto, pero...¿con que me recomiendas que lo encripte?

En realidad no son datos importantes, solo confirman acciones...pero ya sabeis: es dar información que el usuario no debería saber...

Test Foro de elhacker.net SMF 2.1

Dudas de sesiones

GameAndWatch

WarGhost

GameAndWatch

WarGhost

GameAndWatch