sobre login AYUDA!

xAlex · #1 (**permalink**) 23/02/2005, 11:18

hola a todos

veran, tengo en mi pagina un login que crea una cookie con un codigo generado cuando el usuario se registro, y asi el usuario esta logueado durante 7 dias.

de esta forma lo lleva a cabo:

Cita:

Response.Cookies(strconfiguracionnombrecookie)("lo gin") = rslogin("usuarios_codigo")
Response.Cookies(strconfiguracionnombrecookie).Exp ires = Now() + 7

mi primera pregunta es como se hace para que la sesion del usuario acabe nada mas cerrar el explorador.

mi segunda pregunta es si el metodo de las cookies es seguro, ya que alguno de los usuarios tienen acceso al panel de control.

en la tabla de usuarios, hay unas casilla "si/no" llamadas: noticias, entrevistas, enlaces...

y luego dependiendo de si estos campos son true o fALse tienen acceso o no a algunas secciones del panel.

Cita:

if rsusuarios("noticias") = false then
response.redirect "paginaerror"
end if

mas o menos asi xD

es arriesgado hacer todo esto con cookies?

que diferencia hay entre cookie y session, que alguien me lo aclare por favor, cual es mejor? es lo mismo? :S

no se si me he explicado bien :S

un saludo

gracias por vuestro tiempo ;)

sjam7 · #2 (**permalink**) 23/02/2005, 11:21

lo que yo veo con las cookies es que si el usuario ingresa desde una pagina por ejemplo de un cibercafe la direccion quedara en el historial del url y cualquier persona que entre estara logeado automaticamente

en cuestiones de seguridad es mejor logearse cada que ingresen, si no es tan importante la seguridad entonces si usa las cookies como en estos foros

u_goldman · #3 (**permalink**) 23/02/2005, 11:27

En realidad las cookies y las sesiones son cosas muy similares, tu guardas una cookie en el cliente para "propagar una sesion" es decir, tu lo reconoceras a manera de sesion mediante una cookie, y su uso es precisamente el de que lo puedas reconocer durante un tiempo determinado, con una sesion, tu lo reconoces durante el tiempo que dure su sesion y esta este activa, pero ninguna de las dos funcionara si el cliente no tiene activadas las cookies en su browser...
Con respecto a si es seguro o no, yo diria, no guardes en una cookie ninguna informacion que sea desde la perspectiva de tu aplicacion, de alta seguridad, con lo cual, parece que ya esta respondida la pregunta.
Y por ultimo, lo que quieres del menu, lo puedes hacer con cookies, pero no se, tal vez seria mas practico hacerlo con sesiones...

Conclusion: Las cookies y las sesiones estan intimamente ligadas, se pueden utilizar de manera similar dependiendo del tiempo de caducidad de algun proceso, pero necesariamente para utilizar cualquiera, tienes que depender del cliente, a mi personalmente no me gusta utilizar cookies porque siento que dependo en otro pasito del cliente

Salu2,

xAlex · #4 (**permalink**) 23/02/2005, 12:09

gracias a los 2 por responder :)

he cambiado mi login, ahora utilizo session, he pensado en hacer 2 tipos de sesiones: una para los usuarios normales, con una duracion de unas pocas de horas y otra para los usuarios con acceso al panel de administracion que acabara cuando el usuario cierre el explorador (esto ultimo no se hacerlo xd) y en google solo he encontrado como cerrar lña sesion manualmente (Session.Abandon())

alguien podria decirme como cerrar la sesion cuando el usuario cierre el explorer?

ademas de cookies y session hay otros metodos para restringir el acceso al panel?

un saludo

xAlex · #5 (**permalink**) 23/02/2005, 16:24

q no caiga xD

sjam7 · #6 (**permalink**) 23/02/2005, 16:56

las sesiones se cierran solas despues de 20min de no usarse