El término “sesión” se sobrecarga para significar cosas diferentes en el servidor y en el navegador. Las sesiones del navegador están, en el mejor de los casos, tenuemente conectadas a las sesiones del servidor. \ “Secuestro de sesión \” se refiere a las sesiones del servidor.
Del lado del servidor, una sesión tiene una ID (que se pasa entre el cliente y el servidor), contenido (almacenado en el servidor) y potencialmente otras propiedades, como el último tiempo de acceso. La ID de sesión generalmente se pasa como una cookie. En PHP, el nombre predeterminado para la cookie es \ “PHPSESSID \”. Si las cookies no están disponibles, PHP (opcionalmente) utilizará un parámetro de cadena de consulta del mismo nombre (\ “PHPSESSID \”). Esta cookie (o parámetro de consulta) se puede cambiar fácilmente y, por lo tanto, también se puede cambiar el identificador de sesión.
Leer más: ¿Qué es la sesión PHP? ¿Cómo funciona exactamente el secuestro de sesión en PHP?
- ¿Qué es IPv5? ¿Quién lo usó y cuándo fue creado?
- ¿Cuándo tiene sentido implementar MPLS en una red interna?
- ¿Qué es el DHCP? ¿Cuáles son los beneficios y las desventajas de usarlo?
- Si algunas de las funciones de red son similares en una capa de red y una capa de transporte, ¿por qué hay necesidad de dos capas separadas?
- ¿Por qué es el protocolo de control de congestión TCP aunque existe congestión en la capa de red?
