Son necesarias coockies login con los navegadores actuales?

Buenas a to2,

Estaba pensando en si en mis proximas aplicaciones web disponer o no el sistema de coockies para el login, teniendo en cuenta que hoy en día to2 los navegadores se encargan de almacenar los datos de login , no se si es una perdida de tiempo o es recomendable incluir este sistema...

Opiniones????

Gracias!!!

Los navegadores actuales no almacenan la información de login mágicamente, almacenan los cookies que se envían en las peticiones HTTP en la cabecera cookie. Si te refieres a los datos de formulario, es algo que depende del navegador, en cualquier caso, no deseable que sea por defecto.

Un saludo.

Una cookie es una información que el servidor le pide al navegador que guarde y que se la devuelva en la siguiente página que se visite del sitio.

Las cookies tienen muchos usos, pero uno habitual es para sitios que requieren login. Cuando haces login y el servidor valida el usuario/password, le envía al navegador una cookie cuyo contenido básicamente dice que se ha entrado en sesión (sólo envía un número de sesión que el servidor considera válido). En las sucesivas páginas que se visiten, el navegador envía la cookie al servidor, este verifica que ese número de sesión es válido y le permite ver las páginas sin redirigirle al login.

La alternativa sin cookies es un parámetro en la url que indique el número de sesión del login, pero no suele usarse mucho este mecanismo porque hace que el número de sesión sea visible para el usuario. Ejemplo, http://dominio.com/pagina-protegida....on=33434234234. Todas las url protegidas del servidor tendrían este aspecto y todos los enlaces en la página debe generarlos dinámicamente el servidor para añadir ese numerito.

Como dice dontexplain, el nombre de usuario y la password del login puede o no guardarlas el navegador, pero cada navegador lo hace a su bola y no tiene nada que ver con cookies. Y desde luego el resto de páginas protegidas de ese sitio no piden ese usuario y password cada vez que cambias de una a otra.

Se bueno.

Gracias por vuestras respuestas, entiendo todo lo que decis, pero mi pregunta es mas simple, teniendo en cuenta que hoy en dia los navegadores se ocupan de gestionar por si mismos las coockies de login, creeis que es necesario que nosotros lo hagamos?

¿Qué significa gestionar las cookies de login?

Los navegadores almacenan los cookies y los envían en las peticiones por convenciones del protocolo, sería algo pesado que el usuario al cambiar de script tuviera que embeber manualmente las cookies. Pero es en todo momento el programador el que decide qué cookies se envían, además de que el usuario puede restringirlas cuando desee desde las opciones del navegador. Que por cierto, enviar una cookie no es más que añadir una cabecera set-cookie en una respuesta HTTP en un formato

Set-Cookie:nombre=valor; path=/; expires=Thu, 16-Dec-2032 15:54:25 GMT

Y luego el navegador responde con la cabecera cookie que embebe todas las cookies recibidas y las envía nuevamente en una petición HTTP ulterior si no expiró o expiraron.

Nada más