Me pregunto cómo podría proteger mejor las sesiones. He buscado un poco y encuentro muchas respuestas, pero muchas de ellas son demasiado confusas.token de sesión: ¿cómo funciona?
¿Cómo evitar que las sesiones sean secuestradas? He leído mucho sobre "tokens de sesiones" que generas en un formulario, pero realmente no entiendo cuál es su uso. ¿Cómo evita esto el secuestro de la sesión?
Sé que no se guardan cosas como las contraseñas en las sesiones, pero ¿qué se puede almacenar en ellas de forma segura? Permisos (como una variabele de sesión que realiza un seguimiento del nivel de usuario. Cada vez que se abre una página, se comprueba la variabele de la sesión. ¿No es un número determinado, se muestra un mensaje de "acceso denegado")? ¿O cómo manejas esto mejor?
¡Gracias!
posible duplicado de [Prevenir el secuestro de PHP sesison, estas son buenas ideas?] (Http://stackoverflow.com/questions/2917177/prevent-php-sesison-hijack-are-these-good-ideas) – Stephen