Preocupación PHP Sesiones y seguridad
Ejemplo para restringir una pagina tengo una variable sesion datos del usuario, por lo menos
SI SESION[ALGO]!=valido entonces no abra la pagina
Pero yo me pregunto, puede alguien venir y colocar manualmente SESION[ALGO]=valido directamente sin ni siquiera estar registrado en la base de datos, algo asi como cuando se le pasa datos por get o post para hacer una inyección SQL.
Lo de inyección SQL ya lo tengo cubierto (nada es seguro), lo que me preocupan son las sesiones para validar el acceso a páginas restrigidas.
Aqui mi pagina [url[/url]
Última edición por pedrolazarus fecha: 08-03-2013 a las 15:56:52.
|