[Perl] Desconexion de un CGI
Alejandro G. Bedoya
nezumi@prodigy.net.mx
Tue, 12 Mar 2002 19:05:08 -0600
Pues si, la bronca es el activar el SSL en el servidor... Aqui lo que
estamos intentando es reducir la inseguridad.... En vez de que cualqu=
ier
chavo "listo" entre por URL, o por cookie, eliminas a estos con estos
sencillos procedimientos...
Adem=E1s, Osama demostro que nada es imposible. El que te quiera freg=
ar te va
a fregar aunque se tarde a=F1os en hacerlo...
=BFEs imposible hackear un SSL?
---
Sinceramente...
Alejandro G. Bedoya
InterAccion.COM Ponemos su Internet en Acci=F3n
----- Original Message -----
=46rom: "Rodrigo Gallardo" <lgallardo@computacion.cs.cinvestav.mx>
To: "Alejandro G. Bedoya" <nezumi@prodigy.net.mx>
Sent: Tuesday, March 12, 2002 10:04 AM
Subject: Re: [Perl] Desconexion de un CGI
Alejandro G. Bedoya writes:
> Adem=E1s, tampoco es muy seguro usar cookies para validar el usuar=
io.... un
> abusado podr=EDa simular la cookie escribiendola en el sistema cli=
ente, o
> mejor a=FAn copiandola de quien haya entrada... Seg=FAn mi sistem=
a de solo
usar
> POST se evita esto...
Si el sistema ralmente requiere seguridad, ni POST ni GET sirven de
nada. Ni las cookies, con o sin expires. El problema es que en la red=
,
te pueden espiar, redirigir, meterse en la conexi=F3n, etc, etc, etc.
De modo que, si la seguridad es realmente importante, usa SSL. Si no,
ni te preocupes por que la sesi=F3n no expire pronto, ya expirar=E1.
--
Rodrigo
PGP key 1024D/ADC9BC28 2002-02-26 [expires 2004-02-26]
Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28