Foros del Web » Programando para Internet » PHP »

[SOLUCIONADO] Duda sobre sesiones de usuario

Estas en el tema de Duda sobre sesiones de usuario en el foro de PHP en Foros del Web. Hola amigos del foro. Tengo unas pequeñas dudas sobre las sesiones de usuario en PHP. Estoy utilizando modelo vista controlador, con esto quiero decir que ...
  #1 (permalink)  
Antiguo 06/10/2017, 11:45
 
Fecha de Ingreso: julio-2012
Mensajes: 73
Antigüedad: 5 años, 2 meses
Puntos: 2
Duda sobre sesiones de usuario

Hola amigos del foro. Tengo unas pequeñas dudas sobre las sesiones de usuario en PHP.

Estoy utilizando modelo vista controlador, con esto quiero decir que todas mis páginas pasan por el index.php para hacer todos los redireccionamientos.

Tengo una página de login que cuando el usuario se registra llama a una función para comprobar si existe el usuario en la base de datos, si existe creo la variable $_SESSION['miUsuario'] y guardo en ella todos los datos del usuario para poder acceder a ella desde cualquier parte de la web...como preferencias del perfil, configuración etc.

Además tengo lo que yo llamo una plantilla base una vez te logueas, es decir, un archivo PHP que contiene todo el html, head, header y footer, que siempre será estático en todas las páginas, pero el section del body varían en función de la página que te encuentres.


Mi web se compone de dos páginas diferentes, una es la del login y la otra es la de la página final, es decir, la que te encuentras una vez logueado. No tiene nada que ver una con la otra pero ambas pasan por el index.php, cada una tiene su propio html con su respectivo CSS y javascript.

Ahora vienen mis dudas:
Es correcto guardar todos los datos del usuario en la variable $_SESSION o esto es una vulnerabilidad?

El session_star() tiene que estar en todas las páginas o simplemente llega con que lo ponga al principio del index.php?

Muchas gracias por vuestras futuras respuestas.un saludo
  #2 (permalink)  
Antiguo 06/10/2017, 13:32
Avatar de petit89  
Fecha de Ingreso: marzo-2011
Mensajes: 858
Antigüedad: 6 años, 7 meses
Puntos: 124
Respuesta: Duda sobre sesiones de usuario

Es correcto guardar todos los datos del usuario en la variable $_SESSION o esto es una vulnerabilidad?
Es correcto en terminos generales, si no tienes problemas a la hora de ordenar estos datos para sacar lo que necesitas en determinados lugares, no hay problema.

El session_star() tiene que estar en todas las páginas o simplemente llega con que lo ponga al principio del index.php?

Tiene que ser lo primero SIEMPRE.. puede estar en el index.php en primeras lineas, como generalmente lo hacen... o tambien puedes hacer independiente este con una comprobación e incluirlo(include()) al inicio de todos los archivos que puedas necesitar, asi estará el archivo independiente listo para su inclusion donde lo necesites, claro que si no es mas que session_start(); pues basta con agregarlo manualmente.
__________________
█ WebHosting / Reseller a bajo costo | Uptime Garantizado | Soporte en Español e Ingles
¿Te sirvió la respuesta? Deja un +1 (Triangulo negro al lado derecho)
  #3 (permalink)  
Antiguo 07/10/2017, 03:29
 
Fecha de Ingreso: julio-2012
Mensajes: 73
Antigüedad: 5 años, 2 meses
Puntos: 2
Respuesta: Duda sobre sesiones de usuario

Genial, muchísimas gracias por solucionarme las dudas.

Un saludo



La zona horaria es GMT -6. Ahora son las 12:38.