Cita: Lo que yo quier saber son la ventajas que presenta usar sesiones en lugar de cookies.
Las cookies se almacenan en el cliente .. las sesiones permanecen en el servidor. Sólo con esa pequeña definición ya podrás ver algunas venjas por ejemplo de las sesiones. El hecho de que tus variables no viajen al "cliente" en ningún caso hace que sean seguras de por sí y no sean alteradas ni "capturado" su valor por el "camino" (entre cliente y servidor).
Sin embargo la vida de una variable de sesión suele ser por el tiempo que el usuario (o así se suelen configurar) está en tu aplicación . .no son para que gestiones datos que usará el usuario en posteriores visitas a tus páginas .. para eso es recomendable usar cookies que para esto están diseñadas con un tiempo de vida (expiración) controlado y demás.
Cita: Y por otro lado independiente he leido por ahi que no conviene instalar php con las variables globales on ¿?? porque no conviene???
Esta FAQ lo detalla:
http://www.forosdelweb.com/showthrea...989#post238989
Y algo más completo .. estos documentos:
http://phpsec.org/projects/guide/ http://www.acros.si/papers/session_fixation.pdf
Un saludo,