Me gustaría saber qué tan segura es la memoria y el uso de PHP por parte de un pirata informático para obtener acceso completo al servidor.
Digamos que esto sucede:
- El usuario visita login.domain.com
- Genera una cookie que almacena una clave de desbloqueo única
- El usuario se redirige a secure.domain.com, que lee dicha cookie y descifra la fila de datos de los usuarios
(donde ambos dominios se alojan en servidores completamente separados, por lo que la clave y los datos no se encuentran en el mismo lugar)
¿Hubo alguien con acceso al servidor en el mismo momento en que ocurre 3? ¿Qué tan fácil es para alguien que también vea / lea el contenido de Cookie del usuario? Igualmente, si PHP simplemente está procesando variables, etc., ¿qué tan fácil es para ellos leerlos también?
Aprecio que ningún sistema sea 100% seguro, pero quiero asegurarme de que no hay nada obvio que se pueda hacer aparte de la administración del acceso al servidor en primer lugar (considerando que está alojado en uno de los 20 principales empresas de alojamiento).