Hola,
por lo que estube mirando aqui no es nesesario guardar un clave en una session o cookie ??
por otro lado estoy haciendo un login y tengo estas opciones cual seria mas segura ( sin guardar pass ) " no se si la clave en el cookie es nesesario para algo .. "
cual de estos 4 es el mas seguro o comun aplicable .. ?
Código PHP:
session_start();
error_reporting(E_ALL);
if (isset($_SESSION['user']) && $_SESSION['id'])
{
setcookie('user',$_SESSION['user'],time() + (200 * 24 * 60 * 60),'/');
setcookie('id',$_SESSION['id'],time() + (200 * 24 * 60 * 60),'/');
}
if (isset($logout))
{
$_SESSION['user'] = '0';
$_SESSION['id'] = '0';
setcookie('user','0',time() - (200 * 24 * 60 * 60),'/');
setcookie('id','0',time() - (200 * 24 * 60 * 60),'/');
}
if (isset($_COOKIE['user']) && $_SESSION['id'])
{
echo 'Se accedio con el cookie '.$_COOKIE['user'].' y la session '.$_SESSION['id'].' <br />';
}
else
{
echo 'solo usuarios registrados <br />';
}
if (isset($_SESSION['user']) && $_COOKIE['id'])
{
echo 'Se accedio con la session '.$_SESSION['user'].' y el cookie '.$_COOKIE['id'].' <br />';
}
else
{
echo 'solo usuarios registrados <br />';
}
if (isset($_COOKIE['user']) && $_COOKIE['id'])
{
echo 'Se accedio con el cookie '.$_COOKIE['user'].' y el id '.$_COOKIE['id'].' <br />';
}
else
{
echo 'solo usuarios registrados <br />';
}
if (isset($_SESSION['user']) && $_SESSION['id'])
{
echo 'Se accedio con la session '.$_SESSION['user'].' y el id '.$_SESSION['id'].' <br />';
}
else
{
echo 'solo usuarios registrados <br />';
}