Foros del Web » Programando para Internet » PHP »

Como guardo una sesion en una bd?

Estas en el tema de Como guardo una sesion en una bd? en el foro de PHP en Foros del Web. Hola amigos. tengo unas dudas, quiero hacer una aplicacion donde el usuario cuando ingrese su login y password e ingrese otro dia no tenga que ...
  #1 (permalink)  
Antiguo 31/07/2003, 11:33
Avatar de neoven  
Fecha de Ingreso: enero-2002
Ubicación: La red
Mensajes: 207
Antigüedad: 22 años, 10 meses
Puntos: 0
Como guardo una sesion en una bd?

Hola amigos. tengo unas dudas, quiero hacer una aplicacion donde el usuario cuando ingrese su login y password e ingrese otro dia no tenga que volver hacerlo(por cierto como lo hacen estos foros). He pensado en crear una cookie en la maquina cliente con la phpsid y en una tabla de mysql el phpsid con el id de usuario.

Ahora mis dudas son las siguientes.

1- ¿Esta es la forma optima de hacerlo?
2-¿Es seguro?
3-¿Hay una mejor manera de lograrlo?

Bueno muchas gracias a los que puedan ayudarme.
  #2 (permalink)  
Antiguo 01/08/2003, 10:52
Avatar de neoven  
Fecha de Ingreso: enero-2002
Ubicación: La red
Mensajes: 207
Antigüedad: 22 años, 10 meses
Puntos: 0
Por favor alguien que me ayude. No creo que sea tan dificil este post
  #3 (permalink)  
Antiguo 01/08/2003, 10:56
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 21 años, 8 meses
Puntos: 1
eso has de hacerlo con cookies mira en el las faq que algo hay seguro

Un Saludo
  #4 (permalink)  
Antiguo 01/08/2003, 10:58
Avatar de neoven  
Fecha de Ingreso: enero-2002
Ubicación: La red
Mensajes: 207
Antigüedad: 22 años, 10 meses
Puntos: 0
Exacto como dije al principio del post supon que se ha de utilizar cookies pero la duda es que si la forma que expongo es la optima
  #5 (permalink)  
Antiguo 01/08/2003, 11:29
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 21 años, 8 meses
Puntos: 1
no es que sea la forma optima o no pero que yo sepa esa es la manera que se hace habitualmente dejando un cookie cuando el usuario se logea

Un Saludo
  #6 (permalink)  
Antiguo 04/08/2003, 16:38
Avatar de neoven  
Fecha de Ingreso: enero-2002
Ubicación: La red
Mensajes: 207
Antigüedad: 22 años, 10 meses
Puntos: 0
ok amigos ya me estoy desesperando un poco . Pos favor lean bien mi post para que me puedan responder mi duda. Yo no estoy preguntando si tengo que usar cookies(Ya que yo se que es asi). Mi duda es que si debo desarrollar el sistema como lo indico en el post.
  #7 (permalink)  
Antiguo 04/08/2003, 20:31
 
Fecha de Ingreso: marzo-2003
Mensajes: 277
Antigüedad: 21 años, 8 meses
Puntos: 0
1- ¿Esta es la forma optima de hacerlo?
es la unica forma de hacerlo ya que todas las aplicaciones para almacenar los datos del usuario lo hacen atraves de cookies no hay otra forma de almacenar datos para saber si el usuario que entro en la pagina es uno que ya estaba registrado hace unos dias anteriores, estos foros cuando entras revisan en tu pc si tienes o no las cookies creadas con los datos que ellos te envian en el momento de tu ultima vez que ingresaste

2-¿Es seguro?
no son seguras ya que como los datos se guardan en el usuario son de facil acceso para modificarlos a gusto

lo recomendable es enviar al usuario en unas cookies el user y el password nada mas, ademas el password encriptarlo con md5 por darte un ejemplo para que si alguien chistocito nose meta al pc del usuario saque la cookie y vea el password que ocupa con el user

3-¿Hay una mejor manera de lograrlo?
de la forma que quieres no conosco ninguna


Cita:
He pensado en crear una cookie en la maquina cliente con la phpsid y en una tabla de mysql el phpsid con el id de usuario.
seria bueno pero como digo anteriormente seria facil de modificar por el usuario aunque tendria que achuntarle al phpsid de otro usuario es un poco imposible pero con alguna aplicacion puede ponerce a probar diferentes convinaciones de phpsid asta encontrar alguna de un admin ademas que las phpsid son de un largo ya establecido

yo personalmente prefiero mandarle el user y pass al usuario son cuestiones de gusto en este sentido


Como dato adicional las cookies no todos los usuarios las tienen activadas por lo cual no es un sistema 100% seguro para la forma como lo quieres

salu2


PD: yo tampoco entendi tu primer post
  #8 (permalink)  
Antiguo 05/08/2003, 00:57
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 21 años, 8 meses
Puntos: 1
Bueno perdona por no haberte repondido antes pero ten en cuenta en la epoca que estamos y que en verano solo hay ganas de salir a la calle...

bueno estoy con totalmente con kech, pero solo un par de matices...

la verdad es que si hay algunas personas ue no tienen activas las cookies pero si realmente un user esta interesado en no poner todos lso dias las clave seguroq ue se busca la vida.....

Otra cosa que te aconsejo es que no envies ni siquiera el nombre del user ni la clave sin encriptar...

lo que yo haria seria crear la cookie seria enviar todos los datos necesarios, pero los que realmente sean importantes me haria un funcion para que lo encriptara mira esta es una idea que dejo manoloweb hace poquito pro aqui

Código PHP:
Por ejemplo:

ID=12

Para sacar el verificador hago algo como esto
...

(
ID X 8) + 3

(12 X 8) + 399

Y tomo el ultimo digito
es decir 9

$verif
=substr(($ID*8)+3,-1);

Asísi alguien le cambia el ID manualmenteno funciona el srciptya que antes de procesarlohago la comprobación de nuevo...

if (
substr(($ID*8)+3,-1)==$_GET["v"]){ 
Espero que te sirva de ayuda

Un Saludo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:20.