Utilidades de las sesiones

[NiRVaNa] · #1 (**permalink**) 12/10/2006, 07:26

Buenas, estoy haciendo un sistema de registro de usuarios que luegon puedan navegar por un sitio donde se muestren sus respectivos datos.

Hasta ahora lo hice tranquilamente usando cookies, si ningun inconveniente, lo unico que hago es preguntar si existen las cookies que guardan los datos del login y dependiendo de que existan o no, se muestra el "index".

Que facilidades me podria dar el usar sesiones en un sistema asi?
Es totalmente seguro si solamente pregunto si existen las cookies? o hay aguna forma de hacerlo mas seguro?

Gracias.

.php · #2 (**permalink**) 12/10/2006, 07:32

con las session_start();

http://cl2.php.net/manual/es/function.session-start.php

se las agregas a todas la paginas y funciona perfecto, ademas verificas si esta la coockie y tye quedara de maravillas, super seguro.

[NiRVaNa] · #3 (**permalink**) 12/10/2006, 09:22

A lo mejor no me explique bien.
Entiendo como se usan las sesiones y todas las cosas que tiene ademas.

Pero hay una cosa que no entiendo bien es, en que me puede facilitar lo que estoy haciendo?

En que me facilita usar sesiones?

Cluster · #4 (**permalink**) 12/10/2006, 17:44

Si entiendes que son las sesiones en PHP .. sabras que la -GRAN- diferencia entre una sesión y una cookie es -donde- se almacenan sus datos y como "circulan" estos.

En una sesión los datos quedan en el servidor (sólo se pasa al cliente la referencia del "SID" que identifica al cliente con sus datos en el servidor, a su vez ese dato se puede propagar en el URL o en cookies).

En una cookie, el dato queda en el cliente .. suceptible a que sea altamente manipulable. El dato de la cookie viaja constantemente entre cliente y servidor en cada petición (consumo de recursos y transferencia en general extra).

En una cookie no puedes propagar datos sin temor a que los manipulen (perdida de seguridad) .. En una sesión el dato queda siempre en el servidor y es usado en el servidor .. así que tranquilamente puedes guardar en ella todo dato que estimes oportuno sin exponer la seguridad de tu aplicación.

Con sesiones puedes tranquilamente crear una variable de sesión y sólo "preguntar" si existe para asegurar que pasó por el script/código que la generó (la típica autentificación por ejemplo).

Un saludo,

[NiRVaNa] · #5 (**permalink**) 13/10/2006, 06:59

Muchas gracias, eso era exactamente mi duda. Ahora entiendo que para hacer un sistema de identificacion mas seguro, lo mas recomendable es usar sesiones.