Otra ves Cookies: seguridad, conviene session?

zeus_bsas · #1 (**permalink**) 23/08/2002, 20:49

Aun no me queda bien en claro si hay diferencia en cuanto a seguridad entre cookies y sesiones. Supongamos (de hecho es mi caso) que necesito reconocer a un usuario durante toda su visita. Esto podria hacerse con sesiones. Pero he leido en algunos articulos y en un libro que no es recomendable usar sesiones si se sabe de antemano que puede llegar a haber mas de 50 usuarios, o sea mas de 50 sesiones al mismo tiempo. Este problema se solucionaria con cookies sin sobrecargar al servidor, pero: si la info que guardan las cookies es muy importante, o sea que yo con la cookies de otro me hago pasar por el y envio mensajes con su nombre, puedo confiar en ellas?
Se que en este sitio las usan, si, pero he leido por ejemplo que una vulnerabilidad de hotmail es que los hackers pueden recuperar las cookies que crea MSN y utilizar el correo de los usuarios.
Entonces, que hago?

GTA2 · #2 (**permalink**) 23/08/2002, 22:46

Mira, yo estoy trabajando con sesiones y no he tenido problemas. en cuanto a las cokies he sabido que si el usuario las desactiva entonces no funcionaran las cosas que usen cokkies-..

yo soy partidario de las sesiones, asi cada vez que un usuario ingresa del computador que sea, tendra que autentificarse para poder entrar al sitio.

yo con lo pcoo que llevo programando en asp te recomiendo las sesiones por la facilidad de uso y porque no dependen del cliente para su funcionamiento.

eso!.. ojala responda tu pregunta..
ahora una ultima cosa....
si lo que vas a hacer va a ser para una red especifica (algo asi como una intranet), porque no restringes el acceso a las direciones ip de las maquinas y asi no tienes que crear pantallas de ingreso de usuario y demas tonteras..... ?????
es solo una idea

<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#000000">
<img src="http://pukem.face.ubiobio.cl/sapi/gta2.jpg">

"And Remember...Respect is everything.

zeus_bsas · #3 (**permalink**) 24/08/2002, 00:22

Hey! cuidado, que las sesiones tambien dependen del cliente: si el usuario tiene deshabilitadas las cookies las sesiones no funcionan, seria interesante que lo pruebes si no lo sabias, a mi tambien me ha pasado de creer que yo era el unico responsable por el buen funcionamiento de las sesiones.