Cookie de sesion php, tan importante es?

Aprovecho para hacer una pregunta q siemrpe tengo: en SESSIONES php, usando session, por que es tan importante la cookie que php coloca en el cliente? si simplemente despues de START_SESSION y creando una variable de sesion en el servidor con el id del usuario practicamente puedo hacer todo sin hacer uso de la cookie, pero... he visto q la gente insiste en que existe mas seguridad usando esa cookie , pero por que? como la usan ustedes,, gracias!

La principal utilidad de las cookies es la de solventar el problema de la falta de estado en la navegación a través de las paginas web. Con una coookie dejas registradas pequeños fragmentos de información en el cliente, permitiendo identificar a este en un mismo sitio incluso durante varios días.

En resumen:
Realmente las cookies no son mas que cadenas de texto que son enviadas desde el servidor al cliente (navegador) y almacenadas en su equipo de este, luego el navegador envía estas cookies al servidor permitiendo así la identificación del cliente en el servidor.

Un ejemplo seria:


En este ejemplo establecemos una cookie de nombre usuario que contiene el valor Nestor, que dura 1 hora (3600 segundos) válida para todo el dominio forosdelweb.com

Y con esto lo vemos:

Yo creo que con START_SESSION es o debería ser suficiente, sin embargo no dura tanto como una cookie

gracias por responder,, y sí, eso lo tengo entendido, pero la gran duda que tengo es para que utilizan la cookie que coloca php despues de usar session_start ?, ya que en el mismo servidor se puede crear una variable que contenga el ide de usuario:

$_SESSION['idusuario']=$row['idusuario_en_bd'];

incluso si cambio la cookie que crea php asi:

session_regenerate_id();

...se cambia el valor y no altera la sesion, osea que esta ahi como de carton! (no hace nada)


entonces la cookie (que genera session_start repito) para mi seria obsoleta, ya que cada ves que un usuario use un archivo php solo hago las consultas con el $_SESSION['idusuario'] y listo.

no se si esto que hago sea un problema de seguridad y deberia usar la cookie.

Yo he leido que la cookie y las seciones se combinan para poder recuperar una sesión en un momento dado, para saber cual es la ID de la sesiñon de un usuario en cuestión, pero no me queda claro, espero que te sirva de algo.

A ver, esa cookie que php genera cuando utilizas sesiones, es para saber que sesión le corresponde al cliente, no esta de adorno, ni mucho menos, ni tampoco es un agujero de seguridad, sin esa cookie no podrías utilizar sesiones, de hecho si borras la cookie el servidor no sabrá que sesión le corresponde a ese usuario, seria como cerrar la sesión....

Ahora si de verdad no quieres utilizar la cookie, entonces tendrás que indicar por medio de una variable GET en cada página el SESSID de la sesión activa....

Hay que leer mas el manual de php.... hay esta todo bien explicado ¬¬ http://docs.php.net/manual

Eso es muy cierto podríamos considerar como ejemplo osCommerce que en cada link "cuelga" la id de sesión en MD5

http://sitiooscommerce/catalog/shopping_cart.php?osCsid=ugcbsaoi5oft9l57tk117010r0 sin ese valor cuando tratas de acceder la sesión ya no existe.

Hola Logotytype

Muevo tu tema al foro de PHP desde Web general.

Saludos,

Solo para que me quede claro(no fui yo quíen creó el hilo pero me quedé con la duda ), cuando usamos session_start(); de oho, en ese momento automáticamente se crea una cookie?, nos vemos

si, se crea una cookie automaticamente (tambien puedes configurar php.ini para que no la cree, incluso cambiar el nombre de la cookie).


session.name = nombredelacookie
session.use_cookies = 1
session.use_only_cookies = 1


--------------------------------------------
pues esa era la duda que tenia, estaba haciendo prueba con eso de las sessiones y queria saber su funcionamiento interno antes de continuar gracias.
--------------------------------------------

Gracias por el comentario