Skip site navigation (1) Skip section navigation (2)

Re: OT: Seguridad sin cookies

From: "Mario Gonzalez" <gonzalemario(at)gmail(dot)com>
To: "Mario Gonzalez" <gonzalemario(at)gmail(dot)com>, lordjose84(at)gmail(dot)com, "Oscar Cano" <oscarcanorodriguez(at)gmail(dot)com>, Postgres Español <pgsql-es-ayuda(at)postgresql(dot)org>
Subject: Re: OT: Seguridad sin cookies
Date: 2007-03-28 13:52:18
Message-ID: 2065a6cf0703280652v738a8b31vae5e990e3c3ea3c9@mail.gmail.com (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
On 28/03/07, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> >
> >  AFAIK, el array SESSION en php si usa cookies para guardar el
> >  identificador.
>
> Esa es una posible implementacion.  Otra es que pases el ID de sesion en
> el request HTML.  No se si habrá más.
>

  Pero creo que ya esta implementado eso en php, si no me equivoco por
defecto al usar sesiones se guarda una cookie llamada PHPSID o algo
asi.

  La pasar el ID de la session por URL en texto plano puedes sufrir un
ataque de seguridad al robarte el identificador y poder cambiarlo al
que quieras.

>

-- 
http://www.advogato.org/person/mgonzalez/

In response to

Responses

pgsql-es-ayuda by date

Next:From: LeonelDate: 2007-03-28 14:20:02
Subject: Re: OT: Seguridad sin cookies
Previous:From: Alvaro HerreraDate: 2007-03-28 13:41:24
Subject: Re: OT: Seguridad sin cookies

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group