sesiones :P Las quiero aprender de una buena vez! Les resumo mi problema:
Las sesiones pueden ser propagadas mediante cookies o por la url en caso
de que el navegador tenga las cookies desactivadas (hasta ahi vamos masomenos bien...)
Pero como a mi me gusta que mis aplicaciones funcionen SIEMPRE he decidido
empeñarme en no usar cookies para nada (por ahora) para el tema de sesiones. Empecé a investigar qué problemas de seguridad podía traer el uso de sesiones... y logré aprender algunas cosillas... Por ejemplo.. que si es un hosting pedorro y alguien accede al directorio temporal donde se almacenan los archivos de sesión.. BANG! nos la pueden robar :/ Y ahí leí soluciones como la siguiente :
webtaller.com/construccion/lenguajes/php/lessons/seguras.php
Me parece excelente el script (lo probé en mi PC), pero casi ni entiendo lo que
hace! jaj porque soy un novato total...
Por lo tanto tomé la idea pero empecé a armar un script desde cero con
session_set_save_handler. El session_set_save_handler te
permite escribir una forma personalizada de guardar la sesión ya sea en
archivos en el server o en una base de datos o como te guste! (¿Entendí bien?). En las funciones que estoy armando voy a intentar almacenar la sesión en una base de datos en vez de un archivo... ¿es correcto eso?
Acá viene mi extensa duda: ¿Cuando y porqué se almacena una sesión en una base de datos? ¿Es más seguro o es lo mismo? ¿Es más rápido? Si yo estoy planeando hacer un mini CMS propio... es recomendable trabajar de esa manera??.. ¿Qué se almacena de la sesión en la base de datos?
Espero que haya servido un poco mi cuentito acerca de lo que estuve
investigando para aquellos que no saben nada como yo, y de paso espero
tambien que alguno me pueda ayudar a aclarar estas dudas existenciales que tengo!
Mil Gracias a todos!!
Salu2!!!
Tomás :)
