Login

Buenas, hago una consulta simple:

Estoy haciendo un login, y lo que hago es, cuando la persona se logea, se crea una cookie() .. y luego cada vez que se entra a la página, se chequea si existe $_COOKIE['login'], si existe y tiene el valor correcto inicia la pagina con sesion ya iniciada, sino, aparece el login.

Osea, para hacer el login simplemente uso cookie() y $_COOKIE.
Aclaro que me funciona perfecto.

Pero mi duda es, esta bien hacerlo de esta manera o estoy sujeto a algun bug? Pregunto porque muchos dicen de usar SESIONES. Estuve leyendo de que se tratan, pero sigo sin entender porque las quedria si con esto ya me funciona. De hecho no entiendo porqué usar session si (según lo que lei) son variables que se guardan del lado del servidor, cuando yo en realidad necesito chequear cosas del lado del cliente (como por ej si está logeado, comprobando la cookie).

Hay alguna ventaja extra con session? me estoy olvidando de algo importante?

Saludos.

Pues si amigo, bueno yo uso secciones, nunca me han gustado las cookies, primero por que si el explorador no tiene las cokiies activadas, se va por la ventana tu login.

- y segundo: que con las secciones, tengo libertad de utilizar esa variable cuando yo quiera, por decirlo asi, rudimentariamente, sin sintasis por ejemplo, solo por explicarte:

creo la secciion cuando el pass y el nombre son correctos..
$_seccion [s_nombre]=$nombre

*Donde $nombre es el nombre del user.

al crear la variable de seccion esta se almacena hasta que la seccion es destruida (ESTO se puede hacer colocando la sentancia seccion_destroy() en algun link por ejemplo: cerrar seccion.

que ventajas tiene: bueno, teniendo esta variable de seccion la puedo usar cuando yo quiera por ejemplo en algun otro codigo donde necesite mostrarle a ese usuario sus GANANCIAS por ejemplo, pondria una consulta del estilo:

select ganancias from tabla where nombre_user="MI VARIABLE DE SECCION"

"que en este caso seria la variable de seccion que defini arriba que iva a ser igual a $nombre"

jajaja esto era una broma?

No se trata de usar cookies o session, se usan en conjunto.
No podés usar sólo cookies, de ser así envío cookie 'login' y ya está.
Y no podés usar solo session, el navegador tiene que indicar cual es su sesión y para eso se usa las cookies. No guardes datos sensibles en las cookies, hacelo en session (en servidor).


Parece broma, si.

Yo solamente necesito guardar un dato, que es un MD5 auto generado. Eso actualmente lo estoy guardando en la cookie. Sigo sin encontrar el sentido de la sesion.

Ese MD5 lo tengo en una base de datos de usuarios, para que lo quiero guardar en SESION? y si es asi, para que quedria una cookie si es el unico dato? es decir, si lo guardo en sesion cosa que no tiene sentido, no tendria sentido hacer una cookie porque no hay mas datos por guardar.
(con tan solo tener el md5 del usuario hago un query y se todos los demas datos, porque los md5 son únicos, esa es la razon por la cual solo guardo 1 dato en mi cookie).

Es como que el "UNICO" sentido asi por decirle, que le encuentro a la sesion es guardar datos para usarlos en cualquier php, digamos, vendria a ser como un reemplazo de lo que serian "datos globales" usables en todos lados, o algo asi.

pero sigo sin encontrar el sentido de combinar cookie con session para logins.
quizás si tengo mas datos cosa que no es mi caso, serviria para ahorrarme querys ? es la única que se me ocurre.

El sentido de usar cookies y session es que en session guardás datos del usuario y en una cookie un identificador (por ejemplo un md5 aleatorio) para asociar una petición con una sesión. Cookie y session son cosas distintas y se usan con diferentes fines.

Ahora, si estás asociando la cookie con un registro en DB, no necesitarías usar session.

por que dicen que es una broma? que a caso me equivoque en algo, estoy tratando de dar mia porte si tienen algunoa porten pero no comenten por comentar como lo hiso nerisw

@JoseGMariani Va en una buena.
No dudo que hayas querido hacer un aporte, pero no entendimos nada de tu comentario, pareciera que lo escribiste como apurado (muy apurado). Es confuso y los errores ortográficos no ayudan. Lee lo que vas a enviar antes de darle al botón. Fijate, por ejemplo, en el nombre de la función seccion_destroy().

Saludos

estaba esperando una respuesta como esta.
gracias maestro! quedo claro.

Porque no es 'SECCION' sino 'SESSION'

Bueno yo habia aclarado en mi comentario, si lo leen, esta hasta en negrita. dice:

"sin sintasis" ( QUE DE ACUERDO TMB ESTA MAL ESCRITO POR QUE ES sintaxis: eL PUNTO ES QUE YO EXPECIFIQUE ANTES DE DAR MI APORTE; QUE no le iba a poner atencion a la manera que se escriben; por que NO SOY UN GURU DE php, y no me se las sintaxis de memoria, tengo las idea , y queria expresarla, .. asi, porfavor, no me ejecuten por eso.. =)

jajaja, que no es por la sintaxis o no, todos alguna vez hemos escrito el codigo descrito, pero tu lo llamas constantemente SECCION/SECCIONES y son SESSION/SESSIONS (SESION/SESIONES) xD

Respecto a Cookies y Sesiones un apunte: las cookies no son seguras pues se guardan en el equipo del usuario y por ende, el decide si guardarlas o no, borrarlas, modificarlas, etc.
Las sesiones se guardan en el servidor, el usuario no puede modificarlas, borrarlas, ni decide si se guardan o no.

Problema? Las sesiones se destruyen, las cookies siguen ahi para cuando el usuario del equipo vuelva a la pagina.
Solucion? Todos los navegadores tienen la opcion de "recordar datos" en formularios, algo opcional frente a lo de las cookies.

Colclusion, las cookies estan en desuso, deberias utilizar seSiones.

¿Las cookies están en desuso? ¿En que te basás para afirmar eso?
Si sabés lo que es cookie y lo que es session, deberías saber que no son excluyentes.

Para mantener una sesión se debe pasar el session_id, ya sea en la ruta de la petición (GET), en el cuerpo de la petición (POST, PUT) o en una cabecera. Y el modo más usado es pasarlo es vía cookie (al final las cookies no son más que una cabecera).

Claro, pero a lo que me refiero es que no utilize cookies para guardar datos directamente, que estos los guarde en una session (y por supuesto el id de la session en una cookie, pero esto se hace automaticamente).

Perdón pero es que en serio creí que era una broma, razer en su pregunta se equivoco al poner seccion en lugar de sesión y cuando tu contestaste lo hiciste varias veces incluso en las funciones de php, pero pense que era a proposito como una burla y me dio risa. lo siento

Yo tampoco creo que las cookies estén en desuso ambas cosas se deben complementar.