Cookies o sesiones ???

hola a todos, me podría alguien decir qué conviene más usar cookies o sesiones para una tienda. Cuáles es su opinión al respecto???

gracias por su tiempo

saludos

mat

Hola,

Sesiones. Por 2 razones: las cookies requieren que el navegador soporte cookies; y porque con las cookies estas mandando todos los datos del servidor al nevegador y de vuelta en cada visualizacion de pagina, con lo que ello conlleva (limite de tamaño de las cabeceras de las peticiones, ...).

Con las sesiones solo tienes que tener cuidado de que no se pierda el ID de sesion. Normalmente usan cookies, pero si detectan que no se soporta cookies se pasa el ID como parametro en las URLs.

Por ultimo, incluso creo que mejor que las sesiones es usar usuarios registrados y una base de datos, creando la lista en la base de datos asociada a un id de usuario. Asi un usuario puede desconectarse y al volver a autentificarse vera su carrito en el mismo estado.

Saludos.

Apoyo por sesiones, mysql preferentemente.


bai bai

les agradezco sus comentarios, pero he visto que la mayoría de los sitios usa cookies y eso lo especifica también en la sección de politica de privacidad donde se comprometen a hacer buen uso de los datos del usuario. Y no me he encontrado todavía ninguno que diga que usa sesiones. Voy a tener usuarios registrados y mysql, pero cuál sería la diferencia concreta entre cookies, sesiones y usuarios registrados??, les agradecería una explicación menos técnica pues quisiera ponerlo por escrito en mi sección de política de privacidad y explicarle al usuario qué es lo que estamos usando???.

gracias por su tiempo

saludos

mat

Veamos, ¿dicen que usan MySQL? No. Como las sesiones son un recurso del servidor, transparente al usuario, no suele anunciarse.

¿Diferencias entre cookie y sesion? El contenido de la sesion no sale del servidor. El contenido de la cookie viaja continuamente del servidor al navegador y del navegador al servidor, exponiendo esos datos a todos los equipos que hay entre el servidor y el navegador (routers, proxy, ISP, ...). Es decir, cualquiera de esos equipos puede ver el contenido de la cookie.

Por cierto, una cosa es que la pagina use cookies, y otra cosa es que use esa cookie para almacenar los datos del carrito de compra. Las propias sesiones usan cookies para propagar el id de sesion. Con usuarios registrados, lo que haces es que el carrito pueda sobrevivir varias sesiones de un mismo usuario. Es decir, asocias el contenido del carrito al usuario. Con una sesion, el carrito desaparece si la sesion caduca. Imaginate la frustacion de alguin que ha metido 5 productos al carrito, y que por un error cierra el navegador y vacia las cookies. Tendria que volver a llenar el carrito. Pero con el sistema de usuarios registrados, al volver a autentificarse el carrito continuaria con esos 5 productos.

Respecto a la politica de privacidad, la sesion y usuarios registrados almacenan los datos en el servidor, asi que su privacidad ya tendrias que garantizarla antes (sobre todo si dices que tienes usuarios registrados). Y el buen uso de los datos tambien lo deberias garantizar, ya que hay cantidad de datos que los usuarios no saben que envian. Por ejemplo, el referrer. En tus logs sabes desde que pagina han venido, si ha venido de un buscador y que palabra buscaban, si ha venido de playboy o de pp.es o de bbva, o si han venido desde tu competencia. Eso es informacion. Tambien sabes su IP (al menos, su IP en ese momento y la de su proxy si lo usa), con lo que puedes saber su ISP (si alguien te viene desde una conexion de ya.com y sabes que timofonica esta ofreciendo una oferta por el mismo servicio, ¿por que no mostrarle un anuncio con la oferta especial?), y tambien puedes saber su pais de procedencia.

Eso de que internete es un medio anonimo no es totalmente cierto.

Saludos.

gracias mi estimado josemi, ha sido una verdadera lección!!!

saludos

mat