La sesión anterior de restauración de Firefox restaura los inicios de sesión autenticados por las sesiones del servidor

Navega tus respuestas
4

En un sitio web que estoy creando cuando inicio sesión, cierro FireFox, abro FireFox e intento volver a ingresar al sitio web. Debo iniciar sesión nuevamente (como se esperaba) PERO si selecciono "Restaurar sesión anterior", vuelvo a iniciar sesión. Considero que esto es una amenaza para la seguridad ya que muchos usuarios esperan que se cierre la sesión después de que se cierre el navegador. Reviso una sesión válida por

  

session_start ();
  if (isset ($ _ SESSION ['logIn']))

y si esto es cierto, el usuario ha iniciado sesión.

En I.E. No pude reproducir esto. ¿Cómo se puede arreglar esto?

    
pregunta Celeritas 04.03.2013 - 19:23
fuente

4 respuestas

5

Establecer session.cookie_lifetime=0 de PHP. Con un valor de cero, el token de sesión se destruirá cuando se cierre el navegador. session.gc_maxlifetime seguirá destruyendo la sesión después de un período de tiempo.

    
respondido por el rook 04.03.2013 - 19:29
fuente
2

Este es un error de seguridad de larga data de Firefox que se encuentra al menos desde 2008. Por ejemplo, vea enlace ("Las pestañas Guardar y Salir no deben guardar las cookies de sesión de los próximos pestañas restauradas ").

Otros detalles y una solución también se describen en enlace en "Firefox no elimina las cookies al salir. ¿Cuándo lo hará?".

La solución alternativa usa about: config para establecer

  • browser.sessionstore.privacy_level = 1 or 2
  • browser.sessionstore.privacy_level_deferred = 1 o 2

como se describe en el comentario 48 del informe de error anterior.

    
respondido por el Frank Breitling 25.03.2013 - 18:33
fuente
1

No es un error, es una función.

La función

Firefox ' session restore , como su nombre lo indica, debe ... restaurar mi sesión. Toda la sesión. Incluyendo el estado de las pestañas, sus datos de formulario ... Todo. Y esto es genial. Este es el objetivo de la restauración de la sesión.

Las aplicaciones de Mac OS X Mountain Lion ahora son con estado , como en el iPad. Las aplicaciones ahora tienen su estado guardado al salir y se restauran al reiniciar. Este comportamiento de las aplicaciones de Mac ahora lo recomiendan las directrices de Apple para desarrolladores .

Los sistemas informáticos se comportarán más y más así, y esto es un buen movimiento. Mejor acostúmbrate a ello. Esto puede ser algo perturbador al principio, debido a nuestros hábitos. Pero para los recién llegados, es más natural. Siempre es una buena idea pensar en la analogía del papel. Digamos que estoy escribiendo en mi cuaderno, estoy en medio de una frase, de repente cierro mi cuaderno y duermo. Sin realizar ninguna acción de "Guardar", sin siquiera pensar en una acción de "Guardar". Tres días después, cuando abro de nuevo mi cuaderno, encuentro la página exactamente como la había dejado . Esta experiencia de usuario es buena. En software informático, la misma experiencia de usuario también es buena, y lo espero.

    
respondido por el Nicolas Barbulesco 04.03.2013 - 22:15
fuente
1

¿Ocurre esto si configura Firefox para que destruya todas las cookies al salir? Hay algunos complementos que te ayudarán a controlar mejor las cookies y cuándo destruirlas. Esto puede ayudar a garantizar que las cookies se destruyan entre lanzamientos.

No estoy seguro si alguno de los Configuración de privacidad de FireFox hará esto integrado sin un complemento.

    
respondido por el Eric G 05.03.2013 - 04:22
fuente

Lea otras preguntas en las etiquetas

ASLR y cómo un programa puede realmente llamar a sus funciones Crear una página para experimentar con la inyección de SQL [cerrado]