Foros del Web » Programando para Internet » PHP »

Cookies, sesiones?

Estas en el tema de Cookies, sesiones? en el foro de PHP en Foros del Web. Hola gente, mi consulta es: Para hacer una autentificacion de usuarios que es mejor o mas fiable o menos conflictiva en cuanto a compatibilidades _ ...
  #1 (permalink)  
Antiguo 08/02/2006, 11:07
 
Fecha de Ingreso: abril-2005
Mensajes: 372
Antigüedad: 12 años, 7 meses
Puntos: 0
Cookies, sesiones?

Hola gente, mi consulta es:
Para hacer una autentificacion de usuarios que es mejor o mas fiable o menos conflictiva en cuanto a compatibilidades
_ Usar cookies
_O usar sesiones

Graciasss
  #2 (permalink)  
Antiguo 08/02/2006, 11:11
Avatar de mauled  
Fecha de Ingreso: marzo-2005
Ubicación: Cd. de México.
Mensajes: 3.001
Antigüedad: 12 años, 9 meses
Puntos: 33
En mi caso particular te recomendaria el uso de sessions... puesto que el usuario puede tener bloqueado en laseguridad del explorador el uso de cookies
  #3 (permalink)  
Antiguo 08/02/2006, 11:17
 
Fecha de Ingreso: abril-2005
Mensajes: 372
Antigüedad: 12 años, 7 meses
Puntos: 0
Exactamente a eso me referia!
Tenia la misma duda y hoy en dia es bastante comun tener bloqueadas las cookies.
Graciasss
  #4 (permalink)  
Antiguo 08/02/2006, 11:29
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por otraverix
Exactamente a eso me referia!
Tenia la misma duda y hoy en dia es bastante comun tener bloqueadas las cookies.
Graciasss
Pues dentro del uso de sesiones, el uso de la propagación del SID en cookies es de lo más seguro si cabe .. así que por mi parte yo aviso a mis usuarios de este hecho para que por lo menos del sitio que necesitan usar lo consideren como confiable y dejen pasar esa cookie.

Puedes ver lo que te comento detallado en este documento que PHP.net recomienda al respecto:

http://www.acros.si/papers/session_fixation.pdf
http://www.php.net/session (en la versión en ingles de la documentación hacer referencia a este documento).

Para mi lo más seguro es usar sesiones (pues los datos que almacentan permanecen en el servidor) y propagar el SID (Identificador único de sesiones) en cookies (las que PHP crea ya por defecto si así dedices en tu configuración de PHP propagar el SID).

Es un "mito" que el hecho de usar sesiones no se usen a su vez cookies (como el caso mencionado para propagar el SID). Todo depende de la configuración de PHP (o de como la "forcemos" con ciertas funciones: ini_set() y otras de sesiones).

Esto hay que tenerlo bien claro a la hora de trabajar con sesiones y si se propaga el SID en el URL .. tener bien claro los problemas de seguridad que nos podría acarrear en "pró" de hacer un sistema más "compatible" con las configuraciones de los navegadores de los usuarios.

Un saludo,
  #5 (permalink)  
Antiguo 08/02/2006, 12:00
 
Fecha de Ingreso: abril-2005
Mensajes: 372
Antigüedad: 12 años, 7 meses
Puntos: 0
Entonces lo ideal será usar sesiones y propagar el SID a través de cookies ya que si lo hago a traves de la URL me suena como absurda la "seguridad", y en todo caso aviso a los usuarios sobre la confiabilidad de la cookie de este site.
Gracias por la importante observacion Cluster
  #6 (permalink)  
Antiguo 08/02/2006, 12:03
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por otraverix
Entonces lo ideal será usar sesiones y propagar el SID a través de cookies ya que si lo hago a traves de la URL me suena como absurda la "seguridad", y en todo caso aviso a los usuarios sobre la confiabilidad de la cookie de este site.
Gracias por la importante observacion Cluster
Yo así lo hago, .. así el "paranoico" que no acepta cookies y de verdad controla el tema .. ya verá en su software (navegador u otro paralelo que use) como tu sitio le envia esa Cookie. Si realmente está interesado en usar tus servicios ya aceptará esa cookie. El que desconfié de eso .. siempre lo hará.

Pero hay que recordar que lo único que se propaga en esa "cookie" es el SID (en ningún momento -datos- de tu sesión, eso siempre quedará en el servidor y relacionado con el "cliente" por ese "SID").

Un saludo,
  #7 (permalink)  
Antiguo 08/02/2006, 12:18
 
Fecha de Ingreso: abril-2005
Mensajes: 372
Antigüedad: 12 años, 7 meses
Puntos: 0
Gracias por todo Cluster
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:32.