Seguridad en WebSite

Iniciado por Hadess_inf, 11 Mayo 2010, 16:54 PM

0 Miembros y 1 Visitante están viendo este tema.

Hadess_inf

Hola, estoy aprendiendo algo de php y me gustaria que me ayuden con algo. Cuando se inicia una SESSION esta es valida para todo el navegador mas no solo para una sola ventana, es decir que si yo inicio una variable de SESSION en ventana1 puedo copiar ese URL y abrir una ventana2 pegar y todo ira bien ... eso es exactamente lo que quiero evitar .. es posible ¿? .

Gracias y espero se entienda la pregunta.
Saludos ¡¡

Ari Slash

creo que un cache limiter te puede ayudar
si es que entendi bien xD
http://php.net/manual/en/function.session-cache-limiter.php


saludos

Hadess_inf

He leido y aun no logro entender el funcionamiento real ... Si me dan algun alcance.
Saludos. xD

Ari Slash

pues en tu pagina antes de iniciar session colocas
Código (php) [Seleccionar]
<?php
session_cache_limiter
('nocache');
session_start();
...
...


esto hara que el navegador no guarde la session
por lo que si tienes un login, inicias session, luego copias la url en otra ventana
tendras que ingresar tus datos nuevamente, si es eso lo que quierias xD

BHK

la sesion de php dura mientras no cierres el explorador o borres tus cookies, eso es todo.

Hadess_inf

Entonces que debo hacer para lograr lo que necesito . ¿ ?

bomba1990

no se exactmanete que es lo que estas ahciendo, pero si es como yo me lo imagino creo que la solucion es que pongas una rutina para comprobar si el usuario esta logeado.  as la prueba con exploradores diferentes.
"Cuando le di de comer a los pobres me llamaron santo, pero cuando pregunte porque los pobres eran pobres me dijeron comunista"

http://sosinformatico.blogspot.com/
http://www.publisnet.com.ve

Hadess_inf

Haber explico mejor las cosas:

Cuando se logea un usuario creo la variables de sesion $_SESSION['estado']=true y todo funciona como debe ... (pero supongamos que el sistema este corriendo en una pestaña del FF. Si la pestaña se cierra sin haber dado en logOut y se vuelve a ingresar al sistema todo ve correcto ( cuando lo normal es que ya no se pueda ingresar).

Espero se entienda mejor.
Saludos.

bomba1990

si te entiendo mejor, yo no soy ningun programador avanzado asi que no te se dar la mejor solucion, pero se me ocurre que crees una rutina que se encargue de guardar cuando fue la ultima ves que un usuario entro en la pagina(la ultima ves qu ela cargo) y si lleva mucho tiempo(10 min ejemplo) tengo que reconectarse ajuro, eso me parece una buena solucion. si consigo una mejor te aviso
"Cuando le di de comer a los pobres me llamaron santo, pero cuando pregunte porque los pobres eran pobres me dijeron comunista"

http://sosinformatico.blogspot.com/
http://www.publisnet.com.ve