Foros del Web » Programando para Internet » PHP »

Que sugieren

Estas en el tema de Que sugieren en el foro de PHP en Foros del Web. pongo cookies, o sesiones para una red de la página de unicom. ya que es para la facultad de ciencias de la comunicación. Se ocupan ...
  #1 (permalink)  
Antiguo 16/12/2002, 21:18
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
Que sugieren

pongo cookies, o sesiones para una red de la página de unicom. ya que es para la facultad de ciencias de la comunicación.

Se ocupan varias pcs con Intranets (win2000 Sever), junto con pcs normales.
  #2 (permalink)  
Antiguo 16/12/2002, 21:49
Avatar de ||Dj||  
Fecha de Ingreso: enero-2002
Mensajes: 2.349
Antigüedad: 15 años, 10 meses
Puntos: 1
sesiones sin dudas.

entre otras desventajas, guardando los datos del lado del usuario te arriesgas a que sean manipulados de forma maliciosa (si es que acepta las cookies)

saludos
  #3 (permalink)  
Antiguo 16/12/2002, 21:54
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Sesiones

A todo esto .. antes de decir si a sesiones o no a cookies .. deberias plantearte que va hacer tu aplicación ..

Como ejemplo decisivo .. mira estos foros . tienen la opcion de "recordar contraseña" .. así lo hace via cookie y así puedes entrar a estos foros desde el mismo PC ..

Problemas: .. si alquien me usa mi PC .. y uso el modo "recordar contraseña" .. estará aquí bajo mi nick xD ...

Esos Pc's van a tener un SOLO y uncio usuario .. o van a ser varios tipo cibercafé ? ...

Yo siempre apuesto por sessiones en Pro de la seguridad .. Mis sitios no tiene opción "recordar contraseña" (nunca uso cookies) .. el que me pregute le dire q es por su bien .. si le gusta bien . sino tambien xD ..

Evalua tu .. si necesitas "comodidad" de tus usurios en Pro de Seguridad del sistema .. Ya no solo de q "adulteren" ese passwor q guardes en una cookie sino a que sucedan casos de "suplantación" como el ejemplo q te puse ..

Un saludo,
  #4 (permalink)  
Antiguo 17/12/2002, 06:21
Avatar de Phobos  
Fecha de Ingreso: abril-2001
Ubicación: sentado frente a un pc prestado
Mensajes: 375
Antigüedad: 16 años, 7 meses
Puntos: 2
si, sessiones seguro. estoy totalmente deacuerdo con lo que se dijo anteriormente. Yo apenas uso cokies para mostrarle las animaciones al usuario una sola vez.

por eso cuando se trata de seguridad, sesiones.


cabe señalar un detalle que se comento anteriormente y que es muy importante. Si el cliente tiene desactivada las cokies tu sitio no funcionara correctamente.
  #5 (permalink)  
Antiguo 17/12/2002, 20:51
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
Cita:
Esos Pc's van a tener un SOLO y uncio usuario .. o van a ser varios tipo cibercafé ?
son varias redes. pero en especial, hay una de la especial, en la cual usa un solo usuario y password para entrar a la cuenta, como windows 2000 con sus programas y cuentas especializadas, y restricciones, claro
  #6 (permalink)  
Antiguo 17/12/2002, 21:01
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Como veras entre los comentarios .. las sessiones tiene sus grandes ventajas de seguridad y una minima desventaja en cuanto a comodidad del usuario ..

Usa Sesiones y que el usuario se identifique cuando use el sistema (el resto de navegación ya se encargar tus variables y lógica de sessiones de chekear al usuario si es válido).

Un saludo,
  #7 (permalink)  
Antiguo 18/12/2002, 14:16
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

El unico peligor con las sesiones es en el caso de "secuestros" de sesiones. Es el metodo por la que alguien puede hacerse con una sesion que no es suya. Esto puede pasar accidentalmente (creo que con los proxies) o ser un hacker que quiere "asaltar" tu web.

Si lo que quieres es que tus paginas SOLO las vean la gente que esta autorizada, puedes investigar sobre la autorizacion via HTTP. Es cuando te sale una ventana pidiendote el usuario y password. Tampoco es inexpugnable.

Espero haber sido de ayuda.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #8 (permalink)  
Antiguo 18/12/2002, 15:25
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
PHP 4.3.0 ha mejorado muchooo el tema de seguridad con las sessiones .. (ya se que todo el mundo no usa esta version .. pero es par que vean q se trabaja en el tema constantemente).

Algunas directivas (si alguna pongo de 4.2 .. disculpen xD)

; The path for which the cookie is valid.
session.cookie_path = /

; The domain for which the cookie is valid.
session.cookie_domain =

; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning seperately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.

session.bug_compat_42 = 1
session.bug_compat_warn = 1

y bueno . la tipica:

session.use_trans_sid = 0

va por defecto a 0 (off) . tal cual hicieron con register_globals .. Así que cuando la gente empiece a migrar a esta versión empezaremos a notar las preguntas tipicas de "no veo el SID propagandose" .. "en la version 4.2.x me iva .. en esta 4.3 no me van las sesiones".

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:36.