las sesiones ordinarias no se piratean, se secuestran (muy común con las cookies de WordPress, que ni siquiera tiene sesiones del lado del servidor). Las cookies son solo almacenamiento de sesión del lado del cliente. ¿Se consideran seguras las variables SESSION?
¿Es seguro usar sessionStorage?
Tanto SessionStorage como LocalStorage son vulnerables a los ataques XSS. Por lo tanto, evite almacenar datos confidenciales en el almacenamiento del navegador. Se recomienda utilizar el almacenamiento del navegador cuando no haya datos confidenciales.
¿Es posible hackear variables de sesión?
No. Los datos de la sesión se almacenan en el servidor. El ID de sesión es lo único que se transfiere de un lado a otro entre el cliente y el servidor. Por lo tanto, a menos que el servidor esté pirateado o tenga un error del lado del servidor, el cliente no puede cambiar los datos de la sesión directamente.
¿Es sessionStorage más seguro que localStorage?
Aunque las propiedades de sessionStorage también permiten un par clave/valor en un navegador web como localStorage, sessionStorage es una mejor opción que localStorage porque los datos de la sesión se borran cuando se cierra la pestaña del navegador.
¿Se puede hackear el almacenamiento de sesiones?
El almacenamiento de sesiones es una excelente alternativa para almacenar cookies, es más seguro y, desde la invención de la API de almacenamiento web, se están volviendo obsoletos debido a su capacidad de ser pirateados mediante ingeniería social y manipulando el DOM con un