Sería seguro que para hacer una cosa como un cierre de sesión , el poner un comentario... pasar por get o por post el session_id() y comprobarlo en la página que hace el session_destroy() o el poner el comentario?
No se si me he explicado muy bien pero bueno...
Gracias
cual comentario?
Pregunto que si una buena medida de seguridad contra CSRF sería pasar por método GET el session_id() y comprobarlo en la página que realice la acción que sea.
Cita de: braulio23 en 23 Agosto 2009, 15:30 PM
Sería seguro que para hacer una cosa como un cierre de sesión , el poner un comentario... pasar por get o por post el session_id() y comprobarlo en la página que hace el session_destroy() o el poner el comentario?
No se si me he explicado muy bien pero bueno...
Gracias
La verdad no.. explícate mejor para poder ayudarte. Saludos
Pongo unos códigos mejor.
cualquiercodigo.php :
<?
session_start();
echo '<a href=cerrarsesion.php?s='.session_id().'>Cerrar sesion</a>';
?>
cerrarsesion.php
<?
session_start();
if ($_GET['s']==session_id())
{
session_destroy();
}
?>
Sería eso vulnerable a CSRF?
Gracias
Síp, porque puedo obtener el sid.. no cambia. Lo que puedes hacer es asignar un número alfanumerico e irlo metiendo en cada interacion dentro de una variable de sesión:
pagina1.php -> $_SESSION['palabramagica']=numeroaleatorio();
y en la pagina destino revisar si coincide, después asignar uno nuevo y así, aunque me quedan mis dudas..
Muchas gracias, si alguién sabe alguna forma de atacar ese método que me lo diga a mi antes que a un usuario maligno.