Foros del Web » Programando para Internet » PHP »

sessiones: que conviene mas?

Estas en el tema de sessiones: que conviene mas? en el foro de PHP en Foros del Web. respecto a la propagacion de la sessid conviene mas propagarla a travez de la url, o hacerlo mediantes cookies, cuales son las ventajas y desventajas ...
  #1 (permalink)  
Antiguo 02/05/2003, 23:15
Avatar de e-miliox  
Fecha de Ingreso: noviembre-2002
Ubicación: San Antonio - Chile
Mensajes: 223
Antigüedad: 15 años, 1 mes
Puntos: 7
sessiones: que conviene mas?

respecto a la propagacion de la sessid conviene mas propagarla a travez de la url, o hacerlo mediantes cookies, cuales son las ventajas y desventajas de uno y otro metodo?.


de antemano muchas gracias.
__________________
=PoWeReD By MySeLf!=
  #2 (permalink)  
Antiguo 02/05/2003, 23:32
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Por cookies son mas seguras .. pues nunca se te "escapará" un SID a otro sitio que no sea el tuyo. Por ejemplo como aquí en el foro sucede .. si yo pongo un link y me dejo el s=312335ijksdfhasf q es el ID de mi sesion .. tu, tal vez podrías entrar con mi session al sistema si esta no ha expirado y no tiene mecanismos de comprobar que no exista mas que un usuario "longeado" en el sistema con un cuenta en el sistema.

El problema que plantea usar "cookies" para propagar el SID .. es que si te encuentras con un navegador que no acepta cookies ya no te funcionará tu sistema de sesiones .. pues el SID no se propagará al no aceptar la cookie el cliente.

Lo mas "standar" es propagar el SID en el URL . con el peligro que ello puede conllevar. Pero, ahora PHP 4.3.x en adelante ese tema lo han mejorado .. hay directivas para checkear si el "host" que originó ese SID es el mismo que la está pidiendo .. Me refiero a por ejemplo:
session.referer_check =

No es un método infalible . .pues los "REFERER" (cabeceras HTTP) se pueden "burlar" .. pero ya es algo mas complicado que ocuarra que por un simple link que distes con el SID te puedan "usar" tu própia session en ese instante (antes de que expire) ...

Usando propagación por "cookies" .. tambien te facilita muchooo la programación, pues no hay que estar "propagando" el SID a mano en redireccionamientos tipo "header("location: pagina.tal"), botones flash, javascript (window.location ...), etiquetas <META> de refresh .. etc .. etc

Solo tienes que decidir si quieres algo "un pco mas seguro" (caso de cookies con sus pro y contras) o algo mas "standar" y un pco menos seguro ..

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 04/05/2003, 21:43
Avatar de e-miliox  
Fecha de Ingreso: noviembre-2002
Ubicación: San Antonio - Chile
Mensajes: 223
Antigüedad: 15 años, 1 mes
Puntos: 7
De acuerdo

vale cluster
__________________
=PoWeReD By MySeLf!=
  #4 (permalink)  
Antiguo 04/05/2003, 22:11
Avatar de sdf23  
Fecha de Ingreso: diciembre-2002
Mensajes: 297
Antigüedad: 15 años
Puntos: 0
Pero no todo es color de "rosa" hay usuarios que no tienen habilitadas las cookies y es un problema muy grande
__________________

la vida es bella cuando no es culera
  #5 (permalink)  
Antiguo 05/05/2003, 10:35
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
sdf23

En la explicación que dí al respecto ya lo avisé ..

Cita:
El problema que plantea usar "cookies" para propagar el SID .. es que si te encuentras con un navegador que no acepta cookies ya no te funcionará tu sistema de sesiones .. pues el SID no se propagará al no aceptar la cookie el cliente.
Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #6 (permalink)  
Antiguo 12/05/2003, 03:47
Avatar de e-miliox  
Fecha de Ingreso: noviembre-2002
Ubicación: San Antonio - Chile
Mensajes: 223
Antigüedad: 15 años, 1 mes
Puntos: 7
oye y para hacer lo uno o lo otro he visto que hay que setear algunas directivas en el PHP, no las recuerdo muy bien creo que son dos, .. lo encontre... estas directivas!

ini_set("session.use_trans_sid","n");
ini_set("session.use_cookies","n");

mm como serian en cada caso, en el caso de que quiera hacer pasa la sesion usando la url o no usandola...

grax de antemano
__________________
=PoWeReD By MySeLf!=
  #7 (permalink)  
Antiguo 12/05/2003, 08:58
Avatar de drcyber  
Fecha de Ingreso: julio-2002
Mensajes: 826
Antigüedad: 15 años, 4 meses
Puntos: 2
Te cuento...

Si quieres propagar el SID por cookies, entonces deberás setear use_cookies a 1, asi:

ini_set("session.use_cookies","1");

De lo contrario, colocas use_cookies a 0. Esa directiva trans_id fijada al valor 1 hace que cuando en el cliente estén desabilitadas las cookies, se incorpore el nombre de la variable de sesión junto con su valor correspondiente en todas las referencias a otras páginas PHP realizadas en cualquier página servida en ese servidor.

Por lo tanto, forzando esa directiva a 1, no tendrás que preocuparte por propagar el SID en todos los links, y será más fácil el trabajo.

Saludos !
__________________
Dr. Cyber
Ingeniarte.com
(soy el mismo Takitei)
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:11.