Los Foros de ASPTutor.com
Home | Perfil | Registrarse | Temas Activos | Miembros | Buscar | FAQ
Usuario:
Password:
 Todos los Foros
 ASP
 Seguridad en Cookies
 Foro Bloqueado  Tema Bloqueado


Autor Temas
garfieldmhb
Junior Member

Mexico
162 Posts
Mensajes - 11 Mar 2005 :  06:33:59  Ver Perfil  Enviar Email
En mi web tengo una zona para "suscritos" al momento de inciar el login se crea una cookie con el id del usuario, que tan seguro es esto al momento de abrir sus mensajes Privados???? algun tercero puede crear o modificar una cookie en su ordenador de manera manual, sin registrarse, y poder entrar al area restringida???

Variables de sesion no funcionan ya que no en toda la web se requiere estar logeado.

Solo Se Que Existo!!

Carlitos
Moderator

Chile
881 Posts
Posted - 11 Mar 2005 :  13:55:51  Ver perfil  Enviar e-mail
Hola, has leido el artículo de www.aspfacil.com referido a los cookies?
Saludos

Carlitos ayuda a sus amigos!!Inicio Pagina

nubeazul
Moderator


814 Posts
Posted - 11 Mar 2005 :  16:03:00  Ver perfil  Enviar e-mail  Visit nubeazul's Homepage
Eso que planteas es totalmente inseguro, porque cualquiera con esa cookie podria estar entrando a la zona resevada.

LO que debes utilizar es la variable de session, ten en cuenta que la variable de sesion (por defecto) dura unos 15 minutos, no importa si se necesita o no en todoa la web, lo que debes asegurar es que ningun otro usuario pueda entrar sin logearse. Si en 15 minutos un usuario no ha tenido actividad o no navega por paginas "restringidas" lo mejor es que se vuelva a loogear.

Tambien puedes pensar en llamar a la variable de sesion en todas las páginas, en las que es requerido, si no existe te envie al login y en el resto si existe le dara otro periodo de tiempo.

Nubeazul
Contruyendo un Mundo más Azul y HumanoInicio Pagina

   
 Foro Bloqueado  Tema Bloqueado
Ir a:
Los Foros de ASPTutor.com Los Foros de ASPTutor.com
Ir al principio de la Página

 Imprimir Tema
 

Descargas de manuales¦ Ejemplos de código ¦ Artículos mas visitados ¦ Envía tu articulo ¦ Foros ¦
  Libro de visitas ¦Crea un enlace con ASPTutor 
 

    © 2001-Hasta hoy  Pedro Rufo Martín  contactar