Cita:
Iniciado por JAK^ en
esta faq no se deja en evidencia de esto....
entonces kiza habria ke pensar tambien hacia ke tipo de usaurios va dirigida la pagina (si entienden algo del tema o nada de nada) y los riesgos...
puesto ke no es lo mismo un sitio ke registra usuarios para subir poemas y chistes ke el ke registra para realizr compras online el nivel de seguridad varia mucho.... no se si estare asertado en esto
mm La FAQ en extricto rigor no dice si es el mejor método propagar el SID en el URL o en Cookies (tal vez amerite otra FAQ para comentar el tema y hacer referencia a sus "pro´s y contras" ..) .. Sólo detalla como propagar el SID en el URL (pero si que está otra FAQ que explica al menos que hay -dos- formas de propagar el SID y tienes también la documentación oficial de PHP al respecto (que no sé por qué nadie se la lee!!!!!! si está ahí todo ..!!!).
La FAQ que hago mención:
http://www.forosdelweb.com/showpost....&postcount=129
Yo por mi parte propago el SID siempre en cookies, en mis aplicaciones exijo a mis usuarios que por lo menos habiliten las cookies al sitio de su interes.
El uso de sesiones normalmente se orienta a zonas de usuarios o que se han registrado en tu sitio .. por ende con más razón deberían aceptar estas "cookies" por su seguridad.
Un saludo,