Cierre de Sesion Independiente con PHP

Imagen de goku_77

Forums: 

Tengo un sistema en donde los usuarios deben abrir su sesion para el manejo de datos; El detalle es, que cuando abren sus sesiones los usuarios y uno de esos usuarios cierra la sesion se cierran todas, como hago para que no pase eso. :?

Estoy usando SESSION, todo carga bien y funciona muy bien!! pero el problema es que cuando se cierra una sesion de varias se cierran todas!!!

Y bueno amigo, ya yendo al

Imagen de yahuar_kuntur

Y bueno amigo, ya yendo al grano te sugiero, en la parte de validacion de las credenciales del usuario, hacer un poco de limpieza, porque NUNCA debes confiarte en lo que el usuario te ingresa. Es decir validar o forzar que el ID del usuario sea un entero, que la cotnrasena no tenga caracteres extranios como HTML, scripts, etc.

Por ejemplo, te sugiero revisar esto para que mejores tus practicas de seguridad y revises las formas de hacer algunas validaciones:

http://www.dvwa.co.uk/

Para la parte del almacenamiento de variables en sesion y el ingreso y salida al sistema, podrias revisar este link:

http://www.devshed.com/c/a/PHP/Creating-a-Secure-PHP-Login-Script/

Creo que los amigos de www.coplec.org te podrian dar mas ayuda, ya que es un foro especializado en desarrollo y no un LUG mas especializado en GNU/Linux.

Saludos,

Amigo te sugiero revisar

Imagen de yahuar_kuntur

Amigo te sugiero revisar sobre symfony:

http://www.symfony-project.org

porque aplicacion se ve muy insegura, se podria hacer inyecciones SQL u otras vulnerabilidades, etc, etc.

Para autenticacion podrias usar:

http://www.symfony-project.org/plugins/sfDoctrineGuardPlugin

Saludos,

El que uses un framework no

Imagen de deathUser

El que uses un framework no te garantiza que la aplicación sea más o menos segura que una que ha sido desarrollada sin uno, hay buenas prácticas de programación que si te lo garantizarán, un framework si te construirá una estructura más ordenada, estándar y mucho más legible para quien conozca un framework, ahora que dependiendo del tamaño de la aplicación, usar symfony u otro framework, suele ser como matar una mosca con una escopeta, en fin, quizás si nuestro amigo del problema usa un framework se olvidará del problema de las sesiones, ya que el framework las controlará y por ese lado es una buena solución, ahora que si lo que quiere saber es que es lo que está haciendo mal, le sugiero que conteste las preguntas que le han hecho.

bye
;)

Cita: El que uses un

Imagen de yahuar_kuntur

[quote]El que uses un framework no te garantiza que la aplicación sea más o menos segura que una que ha sido desarrollada sin uno[/quote]

hmmmm no estoy de acuerdo con esto porque un framework ya hace esto [quote]hay buenas prácticas de programación que si te lo garantizarán[/quote]

De todas formas, conociendo como funciona un framework y las buenas practicas que sugieres y los frameworks implementan te ayudaran a ser un mejor desarrollador, o como dicen por ahi "Use the source... Luke" hehehe

Saludos,

Son funciones de logueo! las

Imagen de Jonas

Son funciones de logueo! las funciones para validación de Urls son otra cosa...
Consideras que el código de un framework esta libre de vulnerabilidades?!

Cada cosa por su tamaño y ámbito,
Symphony: muy complicado para una aplicación pequeña primero dominar lo básico, es importante hacerlo uno mismo.

Saludos.

Que no te hagan paranoico

Imagen de krogel

Piensa en lo peor que te puede pasar si ingresan a tu sistema y obtienen información importante, todos estaremos esperando que lo crees para poder ingresar.

No pana tranquilon, con algunas de las indicaciones expuestas y ciertos manuales te salvaras de un despido. Ya dejando la joda al parecer estas eliminando las sesiones creadas de todos los usuarios, me explico en el PHP.INI: en el apartado [Session] hay
un atributo que es 'session.save_path' que es la ruta donde se guardan todas tus sesiones, revisa bien cuando eliminas las sesiones, no estes borrando todo sino la que pertenece a ese usuario.

Saludos,

Krogel

Páginas