Como lo haceis vosotros

Tengo una duda, sobre como crear el sistema de usuarios, yo ya se como crearlo, pero quiero ver, de que forma lo hace la gente, yo, normalmente, las variables que voy a tener que comprobar, las meto en una cookie, pero me he enterado, que lo que hace la gente, es meter la session en una cookie, como lo haceis vosotros, creais las variables en una cookie, como por ejemplo serian, usuario, contraseña, rango, o creais una session que funcione por cookie?

Un saludo

Lo único que guardo en una session/cookie es el id del usuario en la db, y algún dato sin importancia (como ser el username). Pero el password jamás, al menos no sin ser encriptado con una key.

Y entonces, cada vez que tengas que comprobar que ese usuario es valido, como lo compruebas?

Un saludo

Haciendo una consulta a la db. Es más, el id podes guardarlo de está manera:
Y para compararlo con la db haces:
Más que nada para que no haya datos expuestos que, de alguna manera, puedan perjudicar al usuario.

Ok ahora lo entiendo, pero, los valores, como los poneis en la cookie? con session, o con setcookie??
Otra cosa, no seria recomendable codificar la id con otro metodo? ya que el md5 es muy conocido?


Un saludo

Es lo mismo para el ejemplo, aunque según el caso podrías usar uno u otro método. Ej, si es una sesión usa sessiones, si necesitas mantener un dato persistente sin importar cuando* lo uses, usá una cookie.

* este cuando lo definíis en la cookie.

PD: md5 no es de vuelta, es muy confiable, más aplicándole un hash como en el ejemplo.

Me podrias explicar un poco mas lo del hash? como funciona y para que sirve, es que normalmente no he utilizado las encriptaciones.


Un saludo

No es más que un key.
Acá en su momento lo expliqué:
http://www.forosdelweb.com/showthrea...=313984&page=2

Muchas gracias, ahora lo entendi todo, ya se como poner todo eso bien seguro.

Un saludo y gracias de nuevo

No hay porque!, cualquier cosa sabes donde preguntar!