Foros del Web » Programando para Internet » PHP »

Cookies VS Sesiones para sistema de autentificacion

Estas en el tema de Cookies VS Sesiones para sistema de autentificacion en el foro de PHP en Foros del Web. hola voy a hacer un sistema de autentificacion y he visto muchos ejemplos con sesiones pero la verdad sigo desconfiando un poco ya que el ...
  #1 (permalink)  
Antiguo 12/04/2007, 11:39
Avatar de Fher  
Fecha de Ingreso: febrero-2003
Ubicación: En algun lugar de cancun
Mensajes: 384
Antigüedad: 21 años, 1 mes
Puntos: 0
Cookies VS Sesiones para sistema de autentificacion

hola voy a hacer un sistema de autentificacion y he visto muchos ejemplos con sesiones pero la verdad sigo desconfiando un poco ya que el usarlas sobre carga mi aplicacion con muchas sesiones ya que muchas veces el usuario no cierra la sesion esta se queda en el servidor un rato..

por otro lado existe un comentario de los 90s que segun las cookies no son aceptadas ni por la totalidad de los usuarios ni por la totalidad de los navegadores pero de esto lo raro es que la mayoria ocupa internet explorer y siempre vi que soportaba cookies, claro ahora ya una parte ya ocupamos firefox y otros navegadores pero somos la minoria pero aun asi , si no le mueves nada, te acepta las cookies..

ahora esto es lo que pienso de acuerdo a experiencia pero aun asi nadie lo sabe todo y requiero de sus opiniones de cual metodo es mejor para hacer la autentificacion y porque ?

gracias por su ayuda
__________________
solo firma
  #2 (permalink)  
Antiguo 12/04/2007, 11:48
Avatar de Carxl
Colaborador
 
Fecha de Ingreso: agosto-2006
Ubicación: Bogotá
Mensajes: 2.993
Antigüedad: 17 años, 7 meses
Puntos: 70
Re: Cookies VS Sesiones para sistema de autentificacion

Hola Fher!

Tu pregunta siempre va a dar lugar a múltiples discusiones. Por mi parte y por mi experiencia, he utilizado cookies de manera temporal, es decir, nunca las he programado en mis scripts. Normalmente propago el SID por cookies, pero son cookies que duran mientras dura el script, "Cookies de session".

Mas bien creo que tu pregunta se refieres a la manera de como propagar el SID de sesión, por que sea como sea, siempre utilizarás sesiones para autentificar. Hay dos maneras de propagar dicho SID, por url y por cookies, de las dos formas usas sesiones.

Espero me hayas comprendido!

Saludos
__________________
Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo)
www.programandoweb.com
  #3 (permalink)  
Antiguo 12/04/2007, 11:49
Avatar de Fher  
Fecha de Ingreso: febrero-2003
Ubicación: En algun lugar de cancun
Mensajes: 384
Antigüedad: 21 años, 1 mes
Puntos: 0
Re: Cookies VS Sesiones para sistema de autentificacion

gracias.. si ya estoy leyendo algo al respecto
__________________
solo firma
  #4 (permalink)  
Antiguo 12/04/2007, 14:10
Avatar de hectorejch  
Fecha de Ingreso: junio-2005
Ubicación: Argentina
Mensajes: 172
Antigüedad: 18 años, 9 meses
Puntos: 2
Re: Cookies VS Sesiones para sistema de autentificacion

Yo también estoy investigando esto, me podrías decir como lo haces? alguna pagina de referencia? Hasta ahora lo que más me convenció fue hacer directamente en el código esto:
ini_set("session.use_trans_sid","0");
ini_set("session.use_only_cookies","1");

Ahora solo restará, cambiar el parámetro de duración a la cookie de la sesión. Esto lo haremos en nuestro script con la siguiente instrucción:

session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0); Con lo cual estaremos indicando una duración de 0 (cero) segundos. Esto significará que durará hasta que termine el script.


Que opinan?
__________________
"El Reino de Dios no consiste en palabras, sino en poder"
  #5 (permalink)  
Antiguo 13/04/2007, 12:16
Avatar de Carxl
Colaborador
 
Fecha de Ingreso: agosto-2006
Ubicación: Bogotá
Mensajes: 2.993
Antigüedad: 17 años, 7 meses
Puntos: 70
De acuerdo Re: Cookies VS Sesiones para sistema de autentificacion

O simplemente usas:

Cita:
ini_set("session.use_cookies","1");
Busca bien la instrucciòn, por que no me acuerdo si sintàcticamente es asì..., pero es algo parecida a "ini_set("session.use_only_cookies","1");".

Con esto logràs que al propagar el SID dure lo que dure tu script sin ncesidad de poner: session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0);

Saludos y espero te sirva!!
__________________
Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo)
www.programandoweb.com
  #6 (permalink)  
Antiguo 13/04/2007, 12:47
 
Fecha de Ingreso: marzo-2007
Mensajes: 347
Antigüedad: 17 años
Puntos: 2
Re: Cookies VS Sesiones para sistema de autentificacion

Pues no se si soy un bicho raro, pero yo, no utilizo sesiones ni por cookies, ni por url, las variables que necesito las creo en una cookie. ¿Esta bien hecho esto?

Un saludo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:46.