Denuncie   Favoritos   Indicar  

Criptografia em Session

1. Criptografia em Session

Perfil removido
removido
(usa Nenhuma)

Enviado em 05/10/2005 - 00:41h

Outro dia esta conversando sobre session em PHP com um amigo meu, e o mesmo disse que criptografava suas sessões. Eu sei que os dados de sessão são gravados em cookies, mas é realmente eficaz criptografar sessão ?

0 0
  • Quote

    •   


    2. Cookies

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 05/10/2005 - 19:01h

    Na verdade, os valores das sessões não são armazenadas nos cookies. Apenas a sua "chave de identificação". :-)
    Se não me engano, os valores das sessões são guardados no próprio servidor.

    Corrijam-me se eu estiver errado. ;-)

    0 0
  • Quote

    • 3. Isso mesmo

    Rodrigo Urbinati Maia
    redstyle
    (usa Ubuntu)

    Enviado em 06/10/2005 - 10:52h

    Isso mesmo somente a chave que identifica a session que é guardado em cookie.

    Agora uma pergunta. Desabilitei completamente os cookies do navegador (IE) e o mesmo não grava session de jeito nenhum.

    Como resolver isso, já que tem gente que ainda morre de medo de um simples cookie gravado em seu micro?

    Sei que tem um esquema de PHPSESSID que contém o hash de identificação da sesion e que posso prologar por GET.

    Mas como verifico o GET na minha aplicação ?

    $_GET['PHPSESSID'] == session_id() ???? Somente isso?

    0 0
  • Quote

    • 4. redstyle

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 06/10/2005 - 13:24h

    Para não ter que usar o cookie, você passa o ID da sessão como parâmetro na URL, exemplo: pagina.php?PHPSESSID=id_da_sessão (o PHPSESSID é o default, mas pode ser mudado)

    Você pode mudar no php.ini o valor de session.use_cookies, deixando 0. Assim, ele não usará cookies para gravar o ID da sessão no lado do cliente.

    O ruim disso, é ter que colocar em todas URLs algo como: "<a href=\"minhapagina.php?PHPSESSID=" . SID . "\">Página</a>". A constante SID é pré-definida e contém o ID da sessão.

    Uma solução: compilar o PHP com a opção --enable-trans-sid, que faz com que as URIs ligadas sejam automaticamente mudadas para conter a id de sessão.

    Mais informações em: http://br.php.net/manual/pt_BR/ref.session.php :-)

    []'s

    0 0
  • Quote

    • 5. Muito interessante este tópico.

    Leandro Alves de Souza
    lsouza_ufla
    (usa Kurumin)

    Enviado em 16/12/2007 - 11:44h


    Eu já trabalho com SESSAO mas não entendia como poderia ser usado sem o identificador no cookie.
    E não sabia da existência da SID.

    Muito legal mesmo!

    Valeu.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Passkeys: A Evolução da Autenticação Digital

    Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

    Título: Descobrindo o IP externo da VPN no Linux

    Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Dicas

    Instalando Brave Browser no Linux Mint 22

    vídeo pra quem quer saber como funciona Proteção de Memória:

    Encontre seus arquivos facilmente com o Drill

    Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

    Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

    Tópicos

    Programa duplicado no "Abrir com" e na barra de pesquisa do ... (1)

    VMs e Interfaces de Rede desapareceram (13)

    Como abrir o pycharm no linux [RESOLVIDO] (4)

    Instalação do drive do adaptador wiffi (7)

    Sem som no pc [RESOLVIDO] (7)

    Top 10 do mês

    Scripts

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    [C/C++] genpass - gerador de senhas seguras

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: