Cita:
Iniciado por birmox 
Hola, aprovechando el hilo, me gustaría plantear una duda. La solución que aportas de crear una cadena alfanumérica no me parece segura, ya que si no he entendido mal obteniendo el valor de esa cadena alfanumerica y creandose una cookie con ese valor desde otro pc se puede acceder.
Un saludo y muchas gracias!
Claro, cualquier Sniffer podría interceptar el valor de la cookie, así como directamente tomar el usuario y contraseña al iniciar sesión...
La verdad es que no hay forma 100% segura para mantener una sesión activa y que nadie mas pueda "clonar" la sesión, cualquier modo que utilices siempre se puede "clonar" la sesión ya que es necesario dejar algún rastro en la PC del cliente para saber quien es y asignarle su sesión y datos necesarios
Cita:
Iniciado por felire Una pregunta, lo de mantener al usuario logeado no se puede hacer con sesiones tambien?
o.O es enserio? creo que necesitas leer detalladamente el manual para el uso de
sesiones