Estás en:

Blog: Seguridade web

Seguridade das sesións en PHP: Session Hijacking

13 Dec 2010 por Luis

Comentarios en Seguridade das sesións en PHP: Session Hijacking: 12

Roubo de indentidade

Session Hijacking (secuestro ou roubo de sesión) refírese a que un individuo (atacante) consegue o identificador de sesión entre unha páxina web e un usuario, de forma que pode facerse pasar por este e acceder á súa conta nesa páxina web.

O roubo da sesión pode conseguirse de varias formas, aínda que neste artigo centrarémonos nas que teñen que ver cas vulnerabilidades das sesións e nalgunhas técnicas para mitigalas.

Sesións en PHP: que son e como funcionan

19 Nov 2010 por Luis

Comentarios en Sesións en PHP: que son e como funcionan: 19

Descubre as sesións

En este artigo intentarei explicar, da forma máis simple posible, que son as sesións en PHP, como funcionan e como as implementa o servidor web. O obxectivo deste artigo non é explicar como usar sesións, senón comprender a mecánica do funcionamento, para entender como actúan os ataques contra elas.

Este artigo está orientado a xente con poucos coñecementos sobre o tema, así que en ocasións simplificarei certos detalles sabendo que o que digo é só media verdade (como cando che ensinaban que non existía a raíz cadrada dun número negativo).