Estás en:

Blog: Seguridad web

Seguridad de las sesiones en PHP: Session Hijacking

13 Dic 2010 por Luis

Comentarios en Seguridad de las sesiones en PHP: Session Hijacking: 12

Robo de indentidad

Session Hijacking (secuestro o robo de sesión) se refiere a que un individuo (atacante) consigue el identificador de sesión entre una página web y un usuario, de forma que puede hacerse pasar por este y acceder a su cuenta en esa página web.

El robo de la sesión puede conseguirse de varias formas, aunque en este artículo nos centraremos en las que tienen que ver con las vulnerabilidades de las sesiones y en algunas técnicas para mitigarlas.

Sesiones en PHP: qué son y cómo funcionan

19 Nov 2010 por Luis

Comentarios en Sesiones en PHP: qué son y cómo funcionan: 19

Descubre las sesiones

En este artículo intentaré explicar, de la forma más simple posible, qué son las sesiones en PHP, cómo funcionan y cómo las implementa el servidor web. El objetivo de este artículo no es explicar cómo usar sesiones, sino comprender la mecánica del funcionamiento, para entender cómo actúan los ataques contra ellas.

Este artículo está orientado a gente con pocos conocimientos sobre el tema, así que en ocasiones simplificaré ciertos detalles sabiendo que lo que digo es sólo media verdad (como cuando te enseñaban que no existía la raíz cuadrada de un número negativo).