Skip site navigation (1) Skip section navigation (2)

Re: OT: Seguridad sin cookies

From: Leonel <lnunez(at)gmail(dot)com>
To: "Mario Gonzalez" <gonzalemario(at)gmail(dot)com>
Cc: lordjose84(at)gmail(dot)com, "Oscar Cano" <oscarcanorodriguez(at)gmail(dot)com>, Postgres Español <pgsql-es-ayuda(at)postgresql(dot)org>
Subject: Re: OT: Seguridad sin cookies
Date: 2007-03-28 14:20:02
Message-ID: 33c54f810703280720y7886b621p771b4a0f543885d7@mail.gmail.com (view raw or flat)
Thread:
Lists: pgsql-es-ayuda
On 3/29/07, Mario Gonzalez <gonzalemario(at)gmail(dot)com> wrote:
> On 28/03/07, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> > >
> > >  AFAIK, el array SESSION en php si usa cookies para guardar el
> > >  identificador.
> >
> > Esa es una posible implementacion.  Otra es que pases el ID de sesion en
> > el request HTML.  No se si habrá más.
> >
>
>   Pero creo que ya esta implementado eso en php, si no me equivoco por
> defecto al usar sesiones se guarda una cookie llamada PHPSID o algo
> asi.
>
>   La pasar el ID de la session por URL en texto plano puedes sufrir un
> ataque de seguridad al robarte el identificador y poder cambiarlo al
> que quieras.
>
> >
>
> --
> http://www.advogato.org/person/mgonzalez/
>
> ---------------------------(fin del mensaje)---------------------------
> TIP 7: no olvides aumentar la configuraci�n del "free space map"
>

y una cookie  no puede ser  robada ?

poner el ID en el URL  es  cuando tu browser no acepta cookies

-- 
Leonel

In response to

Responses

pgsql-es-ayuda by date

Next:From: Mario GonzalezDate: 2007-03-28 14:43:57
Subject: Re: OT: Seguridad sin cookies
Previous:From: Mario GonzalezDate: 2007-03-28 13:52:18
Subject: Re: OT: Seguridad sin cookies

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group