Jump to content
Sir Pereira

Segurança em Sessões

Recommended Posts

fabiomiguel3

Boas.

Podes fazer com que a sessão se auto-regenere ou seja cada vez que a pagina seja carregada, apaga a session e cria outra nova com um novo id. Isso dificulta a tentativa de um hacker de fazer hijacking a uma session.

usa isto

session_regenerate_id(true)

http://pt.php.net/session_regenerate_id

Share this post


Link to post
Share on other sites
fabiomiguel3

Essa é outra coisa que não percebi bem.

Eu nunca utilizei os ids das sessões, ou aliás, para que servem?

Devo me ter explicado mal. Quando crias uma session, o php gera um id automaticamente onde grava la todos os dados. Ficam lá até expirar. Se, não fizeres isto que te disse o tal session_regenerate_id(true) esse id continua igual até expirar independentemente das paginas que o utilizador visite facilitando a vida aos hackers pois como o id nao muda é mais facil aceder aos dados. com esta função, cada vez que o utilizador carregue uma nova pagina ou faça refresh, o id da sessão é destruido e criado um novo com outra id. Tas a perceber?

Share this post


Link to post
Share on other sites
fabiomiguel3

Ah sim sim. Então imagina, se colocar uma função no início de todas as páginas, que me faça isso, fico livre de problemas de sessões?

E não há mais nada que se possa fazer?

que eu saiba não ha mais nada a fazer. Sim é isso.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.