Tema: Consejos diseño perfil de usuario
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 07/12/2009, 10:25
Avatar de Joni2Back
Joni2Back
 
Fecha de Ingreso: marzo-2009
Mensajes: 146
Antigüedad: 15 años
Puntos: 1
Respuesta: Consejos diseño perfil de usuario
Cita:
Iniciado por dani_demons Ver Mensaje
Hola a todos.

Escribo este post para recoger un poco algunas ideas que creais clave en el diseño de una aplicación con un perfil de usuario..

Vamos a ver típicamente mi proyecto tendrá una web de login al principio... El usuario se validará y accederá a su perfil..

Para realizar esto, y como he tenido que utilizar java... he creado en dicho archivo Java un formulario POST utilizando el DOM donde se guarda en un campo oculto el "id_usuario". El formulario se enviará a la web "portal.php".. donde allí se borrará de $_POST y se incluirá en $_SESSION..

Una vez se haya accedido al portal, el usuario podrá crear, modificar y borrar sus cuentas..

Para moverme por las distintas páginas estoy utilizando $_SESSION['id_usuario'].. En cada página se recupera la sesión y se accede al Usuario correcto..

Cuando quiero moverme entre webs, pasar errores o OKs, utilizo Formularios POST con la información necesaria...

Mi duda es esa:
  • Es elegante guardar en Session la ID_user o existe un método mejor
  • Es elegante mover la información a través de form POST o existe un método mejor
  • Algún consejo de alguna persona que haya tenido que implementar un login / perfil de usuario

Muchas gracias a todos.
Es elegante guardar en Session la ID_user o existe un método mejor: El metodo es correcto, podrias adicionar un poco de seguridad con una cookie que encripte la id de usuario en algun hash, tipo un base64 y luego convertido a md5... luego en un if compararlo (decodificandolo), con el id de la sesion y si este no es correcto, colocar un die o algun stop.

Es elegante mover la información a través de form POST o existe un método mejor: Segun de que informacion estes hablando, pero tambien podes usar cookies o sesiones, por ejemplo si usas la variable por get ?idioma=eng tendrias que ir arrastrandola por todos los href y forms..... en cambio si la guardarias en una cookie ya no tendrias que estar arrastrandola.

Algún consejo de alguna persona que haya tenido que implementar un login / perfil de usuario La seguridad es muy importante para que no puedan pasarla por alto, como te exploque mas arriba es conveniente usar seguridad... las contraseñas de usuarios guardarlas en md5 y si te animas con saltos. Trata que los datos que guardes en las sesiones no sean muy pesados, etc.