Tema: Cookies, Php
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 16/11/2002, 09:50
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 3 meses
Puntos: 129
Para sistemas de identificacion y "tracking" (seguimiento) de usuarios lo ideal es usar Sessiones del servidor y no cookies (en el cliente) ...

Tanto las cookies como las sessiones son medios de almacenamiento temporar de variables (sean simples, arrays, objetos ..).

Si tu vas a trabajar con varias páginas q van a necesitar ciertas variables q generas en una primera pagina (ejemplo: un formulario .. pides unos datos y lo necesitas en varias paginas) .. Podrias propagar esas variables en el URL tipo:
scritp1.php?var=valor .. y en script1.php .. recoger $var ($_GET['var']) .. y si eso lo necesitas para script2.php .. otra vez a construir un link (o campos hidden en forumularios) tipo: script2.php?var=valor ...

Podrias decir: "me guardo esas variable en una base de datos y listo .. acedo cuando quiera .. cuando no me hagan falta . borro la base de datos (datos y esquema) .. o me creo una tabla temporal innob (si no me equivoco) de Mysql "... Bien, esta seria una opción equivalente a usar una Session si el tiempo q se van a usar esos datos es el mismo q el usuario esté presente en la base de datos ...

El otro punto es sobre tiempos de proceso .. No es lo mismo leer una session del servidor o cookie de cliente que acceder a una base de datos (crear la tabla y sus campos .. y borrarlo .. cuando se cumpla algo q determines q expiró) ...

Un ejemplo clásico suele ser el de un formulario q envia sus campos del formulario a un script.php que lo procesa .. hasta ahí .. cookies o sessiones no son cecesarias .. pero si necesitas enviar dichos valores de los campos del formulario al mismo formulario que los emitió por ejemplo por q ha ocurrido un error en los datos introducidos y quieres volver "atras" (sin usar javascript) .. Tendrias q pasar todas las variables por el URL (y aunque las metas en un array .. ) no quedaría muy "bonito" xD ademas q es suceptible a que cambien algun dato en el URL facilmente ...

En resumen .. Usa Sessiones en vez de cookies para variables "criticas" de tu aplicacion (usuarios/passwords .. flag (banderas) de estado q se han de cumplir .. etc). Las cookies evitalas en la medida de lo posible ...

y ahora el spam xD
<spam>
Si quieres ver un sistema de autentificación de usuarios y seguimiento de los mismo basado en Sessiones (de servidor) y Mysql como base de datos de los usuarios .. Hechale un vistazo a mi:

Autentificator 2.01

En la demo veras un ejemplo de página restringida .. para lo cual se valida al usuario con la base de datos si existe o no (user/pass) .. ahi mismo puedes ver el gestor de usuarios (que administra la tabla de usuarios) .. como si vas actuando sobre diferentes acciones (borrar, editar .. dar de alta un usurio) .. siempre se verificica q el usuario sea el autentificado . .pero se hace desde la session y no desde la base de datos ...Por lo tanto solo se le piden los datos de "login" una sola vez ...
</spam>

Un saludo,