Ayuda Session Segura

deskpro123 · 20 Sep 2014

Hola a todos, quisiera pedirles una pequeña ayuda o consejos de como seria mas seguro.

Tengo un script que te loggeas con el facebook login, sino existe tu ID en mi BD la crea y si existe quisiera crear una session segura para mis usuarios,

Pues me pregunto como seria y como seria el condicional para verificar si existe la session de forma segura?

Quisiera que hisiera algo asi:

Login:

PHP:

if user not exist
  create user
else
  create session

Area restringida solo para loggeados:

PHP:

if session segura exist
   contenido 
else
  include login

Como seria la forma correcta de hacer eso para evitar banneos?

Un saludo y gracias de antemano.

Cicklow · 20 Sep 2014

login

PHP:

if user not exist{
  create user
}
create session
redir zona segura
die

zona segura

PHP:

if not extist session{
redir login
die
}

[MENTION=25010]deskpro123[/MENTION]

deskpro123 · 20 Sep 2014

cicklow dijo:
login

PHP:

if user not exist{ create user } create session redir zona segura die

zona segura

PHP:

if not extist session{ redir login die }

[MENTION=25010]deskpro123[/MENTION]

Si amigo, asi lo tengo actualmente, osea uso el fbID del usuario como nombre de la session, encriptado claro, luego desencripto la session en una variable y obtengo los resultados de la BDs para ese fbID, pero es seguro como lo estoy haciendo?

No se pueden hackear las sessiones? Como crear cookies falsas?

Cicklow · 20 Sep 2014

deskpro123 dijo:
Si amigo, asi lo tengo actualmente, osea uso el fbID del usuario como nombre de la session, encriptado claro, luego desencripto la session en una variable y obtengo los resultados de la BDs para ese fbID, pero es seguro como lo estoy haciendo?

No se pueden hackear las sessiones? Como crear cookies falsas?

las sessiones son almacenadas en el server... no se pueden crear (a menos que t hackeen el server...)

Ayuda Session Segura

deskpro123

Cicklow

deskpro123

Cicklow

Temas similares