Foros del Web » Programando para Internet » PHP »

Que es mejor, validar sesiones por IP o por Cookie?

Estas en el tema de Que es mejor, validar sesiones por IP o por Cookie? en el foro de PHP en Foros del Web. Saludos!! Me gustaria saber su opinion sobre que manera es la mejor para vaidar las sesiones, por IP o cookie, y porque cren que es ...
  #1 (permalink)  
Antiguo 25/04/2011, 17:18
Avatar de Atomycko  
Fecha de Ingreso: diciembre-2005
Ubicación: Zapopan Jal.
Mensajes: 91
Antigüedad: 12 años, 10 meses
Puntos: 12
Que es mejor, validar sesiones por IP o por Cookie?

Saludos!!

Me gustaria saber su opinion sobre que manera es la mejor para vaidar las sesiones, por IP o cookie, y porque cren que es mejor uno u otra.

Hasta ahora he usado las cookies, pero creo que por IP tiene mas ventajas en cuanto a seguridad, ¿sera asi?, no lo se, por eso me gustaria saber su opinion.

De antemano, gracias.
__________________
PD: Los acentos fueron secuestrados.
  #2 (permalink)  
Antiguo 25/04/2011, 17:30
Avatar de jenusys  
Fecha de Ingreso: diciembre-2008
Ubicación: Ahí mismo.
Mensajes: 216
Antigüedad: 9 años, 10 meses
Puntos: 11
Respuesta: Que es mejor, validar sesiones por IP o por Cookie?

Todo depende de para qué lo quieras. Sabes que la mayoría de las IP de los visitantes de un sitio son dinámicas por lo que no sirven mucho para dejar registro de visitas a no ser de que se convine con una cookie.
Las sesiones, si utilizas PHP, utilizan una cookie creada por un objeto SESSION que a su vez utiliza la IP por lo que resulta medianamente seguro pero si lo que deseas es un nivel avanzado de seguridad deberías pensar en protocolos un poco diferentes como lo es HTTPS.
  #3 (permalink)  
Antiguo 25/04/2011, 18:36
Avatar de Atomycko  
Fecha de Ingreso: diciembre-2005
Ubicación: Zapopan Jal.
Mensajes: 91
Antigüedad: 12 años, 10 meses
Puntos: 12
Respuesta: Que es mejor, validar sesiones por IP o por Cookie?

Saludos jenusys!!

Sobre el protocolo HTTPS, no lo tengo en cuenta ya que la tematica de la pagina no lo requiere, almenos no por el momento.
Sobre las IP dinamicas, eso no lo habia pensado, si el usuario selecciona "recordar sesion" y entra con otra IP, lo anterior no habra servido de nada, aunque con cookie puede pasar lo mismo si el navegador esta programado para borrar los datos de internet al cerrarlo, pero esto ultimo creo que es menos probable.
Y si, estoy utilizando PHP, lo que hago actualmente es lo siguiente:

- Verificar si existe la cookie "fulanita_sid" y comprobar si esta registrada en "sesiones" de la BD
- Si la cookie no existe verifico si se envio $_GET['fulanita_sid'] e igual la compruebo en la BD
- Si esta continuo la sesion con ese ID
- Si no esta, creo un nuevo ID (con UNIQID y MD5), creo la cookie, registro la ID en la BD e inicio la sesion con el ID creado

Lo que tenia pensado hacer si uso la IP:

- Optener la IP y comprobar si esta registrada en "sesiones" de la BD
- Si esta le asigno a la sesion como ID la IP
- Si no esta y la funcion para obtener la IP no retorna "desconocida" registro la IP en la BD e inicio sesion con la IP obtenida como ID
- Si IP es "desconocida" mato la salida con DIE o EXIT y un mensaje del porque.

...Pensandolo bien, creo que sera un fastidio si trabajo las sesiones con IP, pues no tenia contemplado, ademas de las IP dinamicas que mencionas, los servidores proxy .
__________________
PD: Los acentos fueron secuestrados.
  #4 (permalink)  
Antiguo 25/04/2011, 18:47
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 10 años, 3 meses
Puntos: 1531
Respuesta: Que es mejor, validar sesiones por IP o por Cookie?

no se puede usar IP como id de sesión porque existen muchas redes de usuarios que se escudan bajo una misma IP gracias a los proxys

el id de sesión es independiente de la IP del visitante, en cuanto al registro de sesion permanente lo que se hace es crear una cookie que no expire, por lo que la dirección IP es irrelevante
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #5 (permalink)  
Antiguo 25/04/2011, 18:51
Avatar de kaninox  
Fecha de Ingreso: septiembre-2005
Ubicación: In my House
Mensajes: 3.591
Antigüedad: 13 años, 1 mes
Puntos: 49
Respuesta: Que es mejor, validar sesiones por IP o por Cookie?

Yo no uso ninguna de las dos amigo prueba con buscar sesiones en php.
__________________
Gokuh Salvo al mundo. PUNTO!!!!
  #6 (permalink)  
Antiguo 25/04/2011, 18:51
Avatar de Atomycko  
Fecha de Ingreso: diciembre-2005
Ubicación: Zapopan Jal.
Mensajes: 91
Antigüedad: 12 años, 10 meses
Puntos: 12
Respuesta: Que es mejor, validar sesiones por IP o por Cookie?

Saludos maycolalvarez!!

Asi es, y como lo dije enteriormente, no lo tenia contemplado, no se en que estaba pensando, creo que las desveladas ya me estan friendo el cerebro, pero igual gracias .
__________________
PD: Los acentos fueron secuestrados.
  #7 (permalink)  
Antiguo 25/04/2011, 22:30
Avatar de shujidan  
Fecha de Ingreso: abril-2011
Mensajes: 121
Antigüedad: 7 años, 7 meses
Puntos: 5
Respuesta: Que es mejor, validar sesiones por IP o por Cookie?

Yo utilizo las dos:

Código PHP:
Ver original
  1. <?
  2. if (mysql_query("UPDATE perfiles SET cookie = '$random_cookie' , ip = '$_SERVER[REMOTE_ADDR]' WHERE (user='$user') AND (pass='$pass');")) echo "Estas logueado";
  3. ?>

Y en cada pagina para verificar si está el usuario logueado:

Código PHP:
Ver original
  1. <?
  2. $logged = false;
  3. if (mysql_num_rows(mysql_query("SELECT * FROM perfiles WHERE (ip='$ip') AND (cookie='$cook');"))>0){
  4.     $logged=true;
  5. }
  6. ?>
  #8 (permalink)  
Antiguo 25/04/2011, 22:34
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 10 años, 3 meses
Puntos: 1531
Respuesta: Que es mejor, validar sesiones por IP o por Cookie?

@shujidan: no debes usar IP's para este tipo de validaciones porque no funcionarán en caso de proxys
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #9 (permalink)  
Antiguo 25/04/2011, 22:41
Avatar de shujidan  
Fecha de Ingreso: abril-2011
Mensajes: 121
Antigüedad: 7 años, 7 meses
Puntos: 5
Respuesta: Que es mejor, validar sesiones por IP o por Cookie?

Entonces la mejor forma de manejar sesiones es con variables globales? o como haces tu maycolalvarez?
  #10 (permalink)  
Antiguo 25/04/2011, 22:43
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 10 años, 3 meses
Puntos: 1531
Respuesta: Que es mejor, validar sesiones por IP o por Cookie?

el módulo Session de php se encarga de todo ello, solo basta configurarlo adecuadamente en el caso de necesitar un HASH más preciso, pero hasta ahora no he tenido problemas con más de 1000 usuarios online.
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #11 (permalink)  
Antiguo 25/04/2011, 22:51
marcofbb
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Que es mejor, validar sesiones por IP o por Cookie?

Para seguir logueado hasta que cierren el navegador utiliza Sesiones ( se usan para guardar algo así $_SESSION['logeado'] == "SI"; )

Para crear un sistema de autologueado se utiliza Cookie, Hash, ip y Sessiones

Te dejo unos artículos de tu interés:
http://www.marcofbb.com.ar/sistema-d...2-php-y-mysql/
http://www.marcofbb.com.ar/recordar-contrasena-php/

Etiquetas: cookie, ip, sesiones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 13:13.