Perl en Español
  1. Home
  2. Tutoriales
  3. Foro
  4. Artículos
  5. Donativos
  6. Publicidad
 

Pregunta de Seguridad

 
Publicar nuevo tema   Responder al tema    Foros de discusión -> Intermedio
Mensaje Lun Sep 04, 2006 5:24 pm
caribesoft
Perlero Nuevo
Perlero Nuevo
 Registrado: 09 May 2006
Mensajes: 73
Ubicación: Cancun
Pregunta de Seguridad Responder citando
Estoy implementando la seguridad en una aplicacion que desarrolle, utilizo sesiones (Apache-Session) combinado con una tabla de MySQL y aparte uso los metodos de encriptacion Digest::MD5 y Crypt::Blowfish. cada vez que envio un http:request con la sesion ID .

Mi ignorancia en este tema de seguridad me lleva hacer esta pregunta:

1. Si copio la sesion ID de la barra de direcciones del explorador , abro en mi PC otra ventana y pego la dirección en la barra del explorador, y puedo navegar dentro de mi aplicaron, se considera una "Agujero en la Seguridad" ??, obviamente esto solo se puede hacer dentro de la misma PC, porque el navegador es el que guarda la sesion, es correcto ?

2. Si la respuesta anterior es "Afirmativa", alguna sugerencia para no permitir hacer esto ??

De antemano, muchas gracias por sus comentarios,

Caribesoft
Mensaje Lun Sep 04, 2006 6:15 pm
kidd
Creador de Perl en Español
Creador de Perl en Español
 Registrado: 15 Oct 2003
Mensajes: 1390
Ubicación: México
Responder citando
Hola:

El chiste de las sesiones es que te permite recordar a la computadora de tu usuario sin la necesidad de que esten haciendo logins en todo momento.

Ahora, el chiste de encriptar la sesión, es que el ID de la misma sea muy díficil de adivinar, para evitar que algun intruso haga hijack de alguna sesión.

Yo te recomiendo que no estés pasando la sesión en el http, mejor hazlo por medio de cookies, y ya como último recurso, en el caso de que el usuario no acepte cookies los hagas por el http request.

También te recomiendo que hagas que la sesión expire en el momento en que el usuario cierre el navegador, y no que duren varias horas o días. Así obligas a tus usuarios ha tener que hacer login de nuevo, dando mayor seguridad y evitando que alguien pueda hacer hijack de una sesión.


Saludos
Mensaje Lun Sep 04, 2006 6:58 pm
explorer
Moderador
Moderador
 Registrado: 24 Jul 2005
Mensajes: 4226
Ubicación: Valladolid, España
Responder citando
Yo creo que no es un agujero de seguridad... de hecho, eso mismo lo hago muchas veces con las pestañas del Firefox.
Publicar nuevo tema   Responder al tema    Foros de discusión -> Intermedio Todas las horas son GMT - 6 Horas
Página 1 de 1



Powered by phpBB © 2001, 2005 phpBB Group