Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Anderson Nunes

[Resolvido] Sessão do Usuário - Será seguro?

Por , em ASP Clássico

Recommended Posts

Anderson Nunes    0

Anderson Nunes
Postado

Olá, no meu sistema eu preciso identificar cada cadastro com um numero unico, não pode ser o da sequencia que incremento no mysql.

 

então fiz com: Session.SessionID

 

Pego a sessão do usuário e faço algumas modificações e uso ela, agora, será que é seguro pega-la? Não existe risco de existirem duas iguais?

Compartilhar este post

Link para o post
Compartilhar em outros sites

~Thiago Lara    0

~Thiago Lara
Postado

Cara a geração é única para cada usuário, a partir do próprio IIS aleatoriamente.

 

CONTUDO tem uma questão muito importante, ID's de sessão podem ser trocados através de usuários mal intencionados ... Existem programas que fazem isso e se eu souber sua SessionID por exemplo ou descobri-la, poderei trocá-la e logarei como você ;) ...

 

Então tome cuidado....

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

você tendo um server bem configurado, a parte de segurança implementada direitinho,tudo bem, mas já vi caso de ser hackeado por session_mirror (espelhamento de sessão).

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

como te disse um server configurado corretamente, sem problemas...

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito