Autor
|
Tema: Que es mejor? Sesiones con cookies o sin cookies? (Leído 11,434 veces)
|
mokoMonster
Desconectado
Mensajes: 301
<? ...
|
Estaba leyendo un manual de las sesiones, en el cual explica que se pueden manejar las sesiones con o sin cookies.. pero cual es mejor??
Muchas Gracias. Saludos.
|
|
|
En línea
|
"Se necesitaron unos instantes para cortarle la cabeza, pero se necesitara un siglo para producir otra igual." Lagrange
|
|
|
Shell Root
|
En aspx.net, no es recomendable el uso de sessiones, porque tiene un tiempo determinado de vida.
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
marko1985
Desconectado
Mensajes: 46
|
A mí parecer, no soy un gran experto, pero las cookies pueden ser peligrosas por varias razones:
1ª- Facilmente leibles por los usuarios (malintencionados o no).
2ª- No todos los usuarios tienen permitidas las cookies en sus navegadores, pongamos un ejemplo: Alguien monta un ciber y sabe de que va el tema, desactiva las cookies por problemas que puedan derivarse, todos sabemos que existen cookies malintencionadas programadas con malicia, Yo no me arriesgaría, viene el usuario intenta entrar a su pagina favorita (La tuya en este caso) y que pasa , vaya no podemos entrar, consecuencia nos vamos a otro sitio que puede ser que nos guste más y no da problemas.
3ª- Problemas con terceros: Entrando en temas más complicados existen tambien paginas malintencionadas que modifican las cookies de url "buenas" y puede ocasionar problemas. pongamos un ejemplo: un usuario normal, entra en tu pagina con unas cookies "bienintencionadas", este usuario el pobrecillo se mete en paginas de honor dudoso, y mediante javascript o como sea, chupan tus cookies y te las reinyectan. Problemon. para tí sobre todo.
CONCLUSIÓN: no vamos a maldecir a las cookies que para algo estan, pero son peligrosillas, si montas cookies procura no poner la mínima información sensible. no quieras saber más del usuario de lo que necesitas. Mi opinion personal cual es, si puedes evitarlas evitalas, almenos a mí no me gustan. Las sesiones son más fiables a mi parecer. Cada cual tiene su forma de trabajar.
Un saludo a todos.
|
|
|
En línea
|
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
sesiones son mejores xD
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
sesiones son mejores xD
jajaja, es que las sessiones usan cookies, no es que existe solo cookies por separado, yo pienso, depende de lo que quieras hacer, y si es peligroso o no es cuestion del programador. por mi usa cookies, almacenan informacion que no es posible hacerlo de otra manera. saludos
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
Las sesiones no usan cookies man.... El uso de cookie se usa para enviar el nombre de la sesión a llamar, también se puede hacer vía GET... Asi que las sesiones no usan cookies ni nada por el estilo, osea los datos se guardan en el servidor y no en el cliente...
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
mokoMonster
Desconectado
Mensajes: 301
<? ...
|
Si si se pueden usar las sesiones sin las cookies, en este caso se guardan en PHPSESSID, misma que se guarda en la variablae $_SESSION... Pero es que si se usan el PHPSESSID pasa en la URL y con el riesgo de que si se guarda la URL en algun marcador puede ocasionar problemas con las sessiones vs. las cookies que pueden no ser aceptadas por el usuario. El ID de session, se puede pasar por un campo oculto en un formulario POST, pero que tan seguro puede ser esto ? Saludos.
|
|
|
En línea
|
"Se necesitaron unos instantes para cortarle la cabeza, pero se necesitara un siglo para producir otra igual." Lagrange
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
Las sesiones no usan cookies man.... El uso de cookie se usa para enviar el nombre de la sesión a llamar, también se puede hacer vía GET... Asi que las sesiones no usan cookies ni nada por el estilo, osea los datos se guardan en el servidor y no en el cliente...
Las sessiones no usan cookies? es una afirmacion?, no necesariamente usan cookies, pero para entrar a una session, lo más recomendable es utilizar cookies. "Y para que no perdamos el hilo de la navegación del usuario deberemos asociar esta sesión a todas las URLs y acciones de formulario. Podemos también crear un cookie que incluya el identificador de sesión, pero es conveniente recordar que la disponibilidad o no de las cookies depende del usuario, y no es conveniente fiarse de lo que un usuario pueda o no tener habilitado." normalmente, una web con sessiones utiliza cookies, y tambien normalmente, están activadas. saludos
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
Og.
Desconectado
Mensajes: 822
Aprendiendo de la vida
|
las sesiones si tienen que respaldarse bajo una cookie.
si tu haces una pagina que maneje sesiones, tu id de session sera el phpsessid que se te da como una cookie, ya el manejo de datos en esa sesion sera determinado por php.
|
|
|
En línea
|
|-
|
|
|
any
Desconectado
Mensajes: 173
for(;;) developing
|
|
Any
« Respuesta #9 en: 10 Abril 2010, 08:07 am » |
|
|
|
« Última modificación: 29 Marzo 2017, 21:05 pm por any »
|
En línea
|
|
|
|
|
|