¿Cómo puedo aumentar la seguridad de mis sesiones?Seguridad de la sesión Codeigniter
$this->session->userdata('userid')
He estado arrojando a este pequeño chico malo por mis llamadas a Ajax. Algunos casos que no tengo. Entonces pensé, ¿esto es realmente seguro usando el ID del DOM? ¿Qué pasa si el DOM se cambia para piratear los datos de las cuentas de usuario? Entonces, supongo que cada vez que un usuario hace algo relacionado con su id, solo se deben hacer referencia a las sesiones. ¿Estoy en lo cierto?
referenciados, así:
$this->some_model->do_data_stuff($dataId, $this->session->userdata('userid'));
luego leí esto:
Mientras que la matriz de datos de sesión almacenada en la cookie del usuario contiene una ID de la sesión, a menos que se almacenan los datos de sesión en una base de datos no hay ninguna forma de validarlo . Para algunas aplicaciones que requieren poca o ninguna seguridad , la validación de ID de sesión puede no ser necesaria, pero si su aplicación requiere seguridad, la validación es obligatoria. De lo contrario, una sesión anterior podría ser restaurada por un usuario que modifique sus cookies. http://codeigniter.com/user_guide/libraries/sessions.html
no voy a ser el almacenamiento de datos financieros, pero no quiero que todos los datos de mi sitio dañado nunca. ¿SO utiliza la validación de la sesión? ¿Cuánta sobrecarga costará esta validación? ¿Cómo se piratearía una sesión? ¿Cuáles son algunas cosas a tener en cuenta con la seguridad de la sesión?