Foro de elhacker.net

Hola bueno mi pregunta es la siguiente.

¿De que manera sirve COOKIES?. Osea, me pudieran dar un ejemplo y una explicacion. tambien durante a SESSION como defino eso?. Solo pongo SESSION['nickname'] y lo hago en otros archivos?.

y tambien GET. Tengo entendido que GET sirve para links con ids. ejemplo.
id=11.

Saludos, espero respuesta.  :D

Las cookies son archivos temporales que puedes guardar en la pc cliente. Eso te srive para almacenar información de como logins, preferencias, etc. Sino me equivoco puedes almacenar strings y enteros.

Las sesiones son lo mismo pero la diferencia es que con la sesión al cerrar el browser vas a perder esa info pero es muy util hacer eso de las mismas para tener variables "globales".

Con el método GET puedes pasar strings por la url, sean id, strings, enteros, etc..


Suerteeee

Aver si entendi COOKIE.

Cookie es una manera de guardar datos en tanto como login; Esto lo guarda en tu PC mientras que SESSION cuando cierras el browse esta se pierde.

¿Eso estaria bien no?.

Tambien eh escuchado que COOKIE tiene vulnereabilidades que hay una manera de hackearlos.

Ahí estás mezclando cosas.

Vamos a ver, al guardarse las cookies en tu PC, tu mismo puedes hacer con ellas lo que quieras, es decir, puedes modificarlas y cosas así.  Te voy a poner un ejemplo que estaria MAL hacerlo.

Tienes una página, y alguien se loguea y guarda en una cookie su contraseña y su nombre de usuario. Cualquier persona que tenga acceso a tu ordenador podria obtener esos datos, o desde su propio PC metiéndote un troyano.

Otro tema, es que tengas en tu web vulnerabilidades XSS. Si este es el caso, los atacantes pueden obtener las cookies de cualquiera (incluso del admin) y usarlas en beneficio propio.

En resumen: usar cookies y sesiones, depende de lo que quieras hacer. Y si usas cookies, mucho cuidado con tener vulnerabilidades XSS en tu web.