+4

Segurança de Sessão no PHP

criado por Douglas V. Pasqua em 15/04/2010 5:36pm
Neste artigo vamos abordar os principais ataques explorados em cima de aplicações PHP que usam sessões. Procurei demonstrar como os ataques são feitos e como podemos nos previnir deles. Os principais ataques são chamados de session fixation e session hijacking. Além desses, temos que ter certos cuidados quando trabalhamos com sessões em hosts compartilhados (shared hosting).

Antes de começarmos vamos a um pequeno resumo do o que é e como funciona sessões no php.

Sessões permitem preservar dados através de acessos consecutivos. Isto permite que você crie aplicações mais costumizadas para o usuário. Quando um visitante acessa sua aplicação, é associado um identificador único à ele que fica registrado e um cookie no seu navegador. Nos acessos consecutivos, o visitante envia o cookie, fazendo com que dessa forma ele possa ser identificado na sessão. É possível registrar qualquer número de variáveis que serão preservadas enquanto a sessão existir.

Comentários:

Mostrando 1 - 4 de 4 comentários
Juan disse:
Muito legal o artigo!

Obrigado por compartilhar seu conhecimento.
08/04/2014 3:54pm (~7 meses atrás)

Thyago Silva disse:
Perfeito! Valeu pelas recomendações

http://www.cupom.net
18/06/2013 1:37am (~1 ano atrás)

André Luis disse:
Muito bom o artigo, sou inciante na área de web e esse artigo já me deu uma boa base.
01/06/2013 10:36pm (~1 ano atrás)

mauricio disse:
ótimo artigo.
24/02/2013 10:34pm (~1 ano atrás)

Novo Comentário:

(Você pode usar tags como <b>, <i> ou <code>. URLs serão convertidas para links automaticamente.)