Dudas de sesiones

Iniciado por GameAndWatch, 20 Septiembre 2012, 18:33 PM

0 Miembros y 1 Visitante están viendo este tema.

GameAndWatch

¡Hola!
Estaba haciendo una web por mi cunta con PHP, pero me acaba de surgir una duda.

Estoy almacenando algunas variables con $_SESSION, pero si alguien mal intenciado pudiera hacer un print_r del SESSION, pues tendría un problema...(porque acabo e hacermelo a mi mismo, y veo demasiados datos :¬¬)

¿Hay alguna manera de poder evitar que se vea? Porque con algun editor estilo Firebug me revientan vivo... :(

En caso de no poder evitarlo...¿Me podrían "atacar" a traves de esta debilidad? :huh:

WarGhost

las variables de sesión se almacenan solo en el servidor, en el cliente se guarda un hash que se utiliza como identificador al enlazar las variables con el cliente.

Lo que tienes que tener cuidado es evitar que roben ese hash(por ejemplo con XSS etc..) y tener cifrado el contenido de esas variables.
¿Qué culpa tengo yo de tener la sangre roja y el corazón a la izquierda?

GameAndWatch

¡Gracias por responder!
¿Pero esas variables no se puden modificar,no?
Porque más bien las utilizo a modo de validación, para que no ejecuten cosas desde otros hostings...

WarGhost

solo se pueden modificar desde el php, o accediendo a los ficheros del servidor, con el firebug no se puede.
¿Qué culpa tengo yo de tener la sangre roja y el corazón a la izquierda?

GameAndWatch

No pretendo ser molesto, pero...¿con que me recomiendas que lo encripte?

En realidad no son datos importantes, solo confirman acciones...pero ya sabeis: es dar información que el usuario no debería saber...