Tema: orden de busqueda de session id
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 26/05/2003, 20:21
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 3 meses
Puntos: 129
Pues como lo tenías es lo ideal:

1.- Cookie

2.- GET
3.- POST

Si usas propagación del SID en una cookie .. fuerzas a cada cliente que ejecute tu aplicación (navegador) a que acepte cookies. Cosa que , si bien es lo mas seguro para que no se te "escape" un SID hacia un sitio externo a tu sitio .. ya tienes un "problema" si te tocas con un navegador que no quiere aceptar cookies.

No sé como estaras implementando tu própio sistema de sesiones (supongo que definiendo tu própio "handler" (o como se escriba ..). Pero, si dices que no conoces bien como funcionan las "sesiones" en general .. primero deberías conocer bien como se lo trabaja PHP y luego implementar tu sistema ...

Comentario:
A mi me parece excelente como trabaja PHP las sesiones (sobre todo desde PHP 4.3.0 donde se ha mejorado muchooo la seguridad de las mismas).

El hecho de que tu generes tu própio SID (nombre sesión + ID) bueno .. está bien pero el que genera PHP ya es bueno (un MD5() de 32 caracteres alfanuméricos ..).

Si te "asusta" tener tus sesiones compartidas en un servidor virtual (como suele pasar en un servicio de hosting) .. Puedes indicar que directorio guardará las sesiones (el "file") que crea PHP por defecto en un directorio bajo tu control.

El nombre de la sesión .. como ya sabes se puede cambiar del que toma por defecto del php.ini (PHPSESSID).

Tiempos de expiración "largos" también se pueden definir (eso sería una de las ventajas que a simple vista se vé si usas tu própio sistema de sesiones guardandolas en una BD) ..

En cuanto al rendimiento del sistema de sesiones en si .. habría que testearlo .. Pero creo que "machacar" a tu BD Msyql para usar sesiones .. creo q es una cagar demasiado alta.

En fin .. yo creo que una buena configuración y uso del las sesiones que aporta PHP (4.x) sería lo ideal para no andar "reinventando la rueda" ...

Por cierto .. se me olvidó .. No sé si te sonará o acordaras de las librerias PHP LIB (de PHP 3.x) .. ahí nació el sistema de sesiones que luego lo implementó nativamente PHP 4.x .. Parece que estás haciendo el mismo (o parecido) sistema .. ¿Es así?

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Última edición por Cluster; 26/05/2003 a las 20:26