Estoy pasando PHPSESSID a una página PHP (a través de POST) y me preguntaba cuál es la mejor manera de desinfectar la entrada. ¿Sería suficiente con mysql_real_escape_string
? ¿Hay algo especial que deba tener en cuenta cuando trato con ID de sesión (es decir, solo pueden ser letras y números, ¿no?)?Desinfección PHPSESSID
EDIT: Para aclarar la cuestión, lo que realmente quiero saber es: si alguien altere los datos POST, ¿puede enviar una cadena maliciosa como PHPSESSID que hacer algo desagradable cuando llamo session_id($_GET['PHPSESSID'])
? personalmente no puedo pensar en ninguna, pero es mejor prevenir que curar ...
Gracias
nico
¿Por qué quieres desinfectarlo? Es (en la mayoría de los casos) autogenerado. – fabrik
1 para una buena seguridad pensamiento consciente –
@abrik: Por supuesto que se genera automáticamente, sólo estaba preocupado de que alguien podría suplantar los datos POST y hacer algo desagradable con él. No estoy seguro de lo que podrían hacer, pero es por eso que estaba haciendo la pregunta! – nico