sesiones en PHP

migueilichenco · #1 (**permalink**) 13/02/2007, 15:11

hola a todos , tengo una duda, es recomendable usar sesiones en PHP, no habra problemas a futuro, para usarlo a largo plazo, ni hay problemas de seguridad?

gracias por sus respuestas

ASCENDEDMASTERS · #2 (**permalink**) 13/02/2007, 15:30

siempre se usan sessiones, aunque "vos creas que no las usas", estas usando el server bajo una session logueado como tu usuario y pass, no son inseguras para mi, pero trata de tener bien bien claro como funciona todo para evitarte problemas.

http://ar.php.net/manual/es/ref.session.php

Carxl · #3 (**permalink**) 13/02/2007, 15:34

Ajà, realmente la "inseguridad" esta en tu manera de programar, es decir, el lenguaje es tu herramienta y en ti està la manera en como utilizarlo de la mejor forma. Lògico, nada es perfecto y menos en los sistemas de informaciòn, pero, tù como programador debes tratar de dejar los menos "huecos" posibles.

Y en mi opiniòn, utilizar sesiones, te saca de muchos apuros cuando intentas realizar un sitio con login y password, validaciones, permisos. Si es tu caso, no dudes en utilizarlas.

Saludos.!!

migueilichenco · #4 (**permalink**) 14/02/2007, 13:00

gracias por sus respuestas, lo que pasa es que antiguamente estaba trabajando con cookies, las usaba para que un usuario ingrese a su sitio y pueda hacerlo hasta que cierre sesion y pues cada pagina tenia en la cabecera la verificacion, pero ahora necesito hacer una cesta de compras, y tengo entendido que es necesario usar variables de sesion para hacer eso, por eso lo preguntaba, que opinan?

gracias por sus respuestas

Carxl · #5 (**permalink**) 14/02/2007, 13:08

????????????????????????????????????????

Creo que estas enredado migueilichenco. No entiendo muy bien lo que dices de las cookies, pero estas son un mètodo para pasar las sesiones, al igual que es pasar el SID por URL.

Y en cuanto a lo otro, opino que es la mejor forma de hacer tu carro de compras. Con varibles de sesiòn. Ya veràs tù, si propagas por cookie o por URL, còmo te parezca mejor.

Saludos.

migueilichenco · #6 (**permalink**) 14/02/2007, 14:26

este post lo repeti por error

migueilichenco · #7 (**permalink**) 14/02/2007, 14:27

Lo que pasa es que todos mis sistemas los e trabajo con esto:

user.php

Código PHP:

  <?php  
//////////////////////////////////////////////////////////////////////////////////////// 
/////////////////////////////////Conexion Con BASE DE DATOS///////////////////////////// 
//////////////////////////////////////////////////////////////////////////////////////// 
                                 
include("conexion.php"); //aqui usamos este include para la conexion con la BD 
 
////////////////////////////////////////////////////////////////////////////////////////// 
/////////////////////////Logeo Correcto Redireccion Aceptada////////////////////////////// 
////////////////////////////////////////////////////////////////////////////////////////// 
Conecta(); 
include("log.php"); //en este include cargamos las variables y las cookies  
//ademas verificamos el usuario y pws 
 
    if($loginCorrecto) //si es correcto 
        {  
////////////////////////////////////////////////////////////////////////////////////////// 
             
                if($estado == "1")  
                { 
                    include("inicio_vip.php"); // redireccionamos a la pagina para usuarios 
                } 
            else 
                { 
                echo '<SCRIPT LANGUAGE="javascript"> location.href = "limite.php"; </SCRIPT>';  
                } 
               
////////////////////////////////////////////////////////////////////////////////////////// 
        }  
    else // de lo contrario verificamos cual es el error 
        {  
////////////////////////////////////////////////////////////////////////////////////////// 
///////////////////////////////Logeo Incorrecto Falla //////////////////////////////////// 
////////////////////////////////////////////////////////////////////////////////////////// 
 
            function quitar($mensaje)  
                {  
                    $mensaje = str_replace("<","&lt;",$mensaje);  
                    $mensaje = str_replace(">","&gt;",$mensaje);  
                    $mensaje = str_replace("\'","'",$mensaje);  
                    $mensaje = str_replace('\"',"&quot;",$mensaje);  
                    $mensaje = str_replace("\\\\","&#92",$mensaje);  
                    return $mensaje;  
                }  
 
            if(trim($_POST["usuario"]) != "" && trim($_POST["clave"]) != "")  
                {  
                    $nickN = quitar($_POST["usuario"]);  
                    $passN = quitar($_POST["clave"]);  
 
                    $result = mysql_query("SELECT clave FROM clientes WHERE usuario='$nickN'");  
                     
                    if($row = mysql_fetch_array($result))  
                         
                        {  
                            if($row["clave"] == $passN)  
                                 
                                {  
                                    //90 dias dura la cookie  
                                    setcookie("usNick",$nickN,time()+7776000);  
                                    setcookie("usPass",$passN,time()+7776000);  
 
//////////////////////////////////////////////////////////////////////  
/////////////redireccion al escrip mismo////////////////////////////// 
//////////////////////////////////////////////////////////////////// 
 
echo '<SCRIPT LANGUAGE="javascript"> location.href = "user.php?"; </SCRIPT>';  
//////////////////////////////////////////////////////////////////// 
 
                                }  
                            else  
                                {  
                                    $error = "Password incorrecto";  
                                    include("index.php");  
                                }  
                        }  
                    else  
                     
                        {  
                            $error = "Usuario no existente en la base de datos";  
                            include("index.php");  
                        }  
                            mysql_free_result($result);  
             
                }  
            else  
                {  
                    $error = "Debe especificar un nick y password";  
                    include("index.php");  
                } 
        } 
?>

log.php

Código PHP:

  <?php  
 
$loginCorrecto = false;  
$usuario;  
$clave;  
$ids; 
$estado; 
if(isset($HTTP_COOKIE_VARS["usNick"]) && isset($HTTP_COOKIE_VARS["usPass"]))  
{ 
$result = mysql_query("SELECT * FROM clientes WHERE usuario='".$HTTP_COOKIE_VARS["usNick"]."' AND clave='".$HTTP_COOKIE_VARS["usPass"]."'");  
 
if($row = mysql_fetch_array($result))  
{  
setcookie("usNick",$HTTP_COOKIE_VARS["usNick"],time()+7776000);  
setcookie("usPass",$HTTP_COOKIE_VARS["usPass"],time()+7776000);  
$loginCorrecto = true;  
$usuario = $row["usuario"];  
$clave = $row["clave"];  
$ids =  $row["id"]; 
$estado =  $row["estado"]; 
}  
else  
{  
//Destruimos las cookies.  
setcookie("usNick","x",time()-3600);  
setcookie("usPass","x",time()-3600);  
}  
mysql_free_result($result);  
}  
?>

y creo que ya es hora que utilize lo de

start_session y eso

gracias por sus respuestas