Es seguro está forma de declarar las variables de sesión de un usuario???

Zertiko · #1 (**permalink**) 12/02/2007, 15:22

Hola, tengo una duda sobre como declarar las variables de sessión de un usuario, una vez que sea autenticado en el sistema..., me explico...., habitualmente creaba una sessión de autenticación positiva el archivo para ingresar en el sistema y despues a partir de esta sessión desde otros archivos creaba el resto de sesiones referentes a los datos del usuario (nombre, correo, etc...) ahora he probado otra forma, creandolas directamente todas desde el archivo ingresar y así me ahorro tener que crearlas después..., pego el code

Código PHP:

  $sql="SELECT * FROM $tabla WHERE usuario='$nickN' AND contrasena='$passN'"; 
$resultado=mysql_query($sql, $conexion) or die ("Error en la consulta, MySQL dice: ".mysql_error()); 
if($encontrados=mysql_fetch_array($resultado)){ 
session_start(); 
$_SESSION["autenticado"]="acceso"; 
$_SESSION["usuario"]="{$encontrados['usuario']}"; 
$_SESSION["contrasena"]="{$encontrados['contrasena']}"; 
$_SESSION["correo"]="{$encontrados['correo']}"; 
$_SESSION["nombre"]="{$encontrados['nombre']}"; 
$_SESSION["apellidos"]="{$encontrados['apellidos']}"; 
header("Location:comunicaciones_env.php");  
}else{  
//si no existe el usuario le envio de nuevo al formulario de ingreso  
header("Location:index.php?ms=0");  
}  
}else{ 
// si no ha especificado un nombre de usuario y una contraseña  
header("Location:index.php?ms=1"); 
}  
mysql_free_result($resultado);  
mysql_close($conexion);

Mi pregunta es si es seguro crear las variables de sessión (usuario, contraseña, correo, nombre, etc..) desde este archivo y despues propagarlas para todo el sitio, o es más seguro solo crearlas y propagarlas desde 1 archivo dónde las vayas a utilizar, y solo crear de momento la de autenticado que es la que utilizo para filtrar a los usuarios???

Gracias, Un saludo.

dopon · #2 (**permalink**) 12/02/2007, 15:37

pues si ya estabas creando la variable de session autenticado en el archivo donde consulta la contraseña no veo que incurras en un problema de seguridad al incluirlos luego pues la mas importante que es la de autenticacion la haces en la primera pagina, en mi opinion no veo inconvenientes en hacerlo de esta manera

Zertiko · #3 (**permalink**) 12/02/2007, 16:04

Ok, gracias por responder dopon, si en apariencia parece igual de seguro que la otra forma como bien dices porque ya he comprobado el usuario, me gusta más así más que nada porque es más comodo dejarlas ya creadas para todo el sitio a tener que estar creandolas despues.

Un saludo.