¿hay que proteger el $_SESSION['USUARIO'] ?

Iniciado por tecasoft, 17 Marzo 2013, 19:15 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

tecasoft

17 Marzo 2013, 19:15 PM Ultima modificación: 17 Marzo 2013, 22:26 PM por tecasoft
hay que proteger el $_SESSION, es decir si proteges $_POST,$_GET Y $_COOKIE tambien hay que proteger $_SESSION, es decir, si hay que filtrar el contenido? gracias
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

s7evin

#1
18 Marzo 2013, 09:21 AM
SIEMPRE debes comprobar que los valores "externos" que vas a utilizar son los que esperas que deberían ser. Ya se que la superglobal $_SESSION es "interna" pero ten en cuenta que normalmente se utiliza para guardar datos o valores relacionados con el usuario, ya vengan directamente de la base de datos, de las cookies o valores que el usuario ha introducido/seleccionado en nuestra app web.

Nunca debemos presuponer que algo es seguro porque el usuario no puede manipular o tener acceso a cierta zona de nuestra aplicación.

Por lo tanto SÍ, se debería proteger (aunque sea un mínimo) la superglobal $_SESSION.

tecasoft

#2
18 Marzo 2013, 13:59 PM
gracias x tu respuesta
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Imprimir
Ir Arriba Páginas1
Acciones del Usuario