Ver Mensaje Individual
  #1 (permalink)  
Antiguo 21/10/2010, 08:26
Avatar de atoleon
atoleon
 
Fecha de Ingreso: marzo-2007
Mensajes: 156
Antigüedad: 17 años, 8 meses
Puntos: 1
sessiones en codeigniter

Hola

Estoy creando una web utilizando el framework codeigniter. Estoy creando un sisemta de sesiones con authenticación y tengo dudas sobre la seguridad.
Existe en codeigniter una libería llamada sessions la cual es muy fácil de manejar y basicamente es una cookie donde puedes guardar información del usuario.

Había pensado en crear un formulario de acceso donde el usuario introduzca sus datos de conexión. Al comprobar estos datos en la base de datos, si son correctos pues crearía una sessión (cookie) donde además de los datos básico de la propio cookie, incluiría un campo llamado logeado donde escribiría si, para indicar que está logueado y no o false para indicar lo contrario.
En cada pagina privada sólo tendría que comprobar ese campo para dar o no acceso al usuario a dicha página.

Mi pregunta fundamental es: ¿Es seguro este sistema?