¿Cuál es la finalidad de destruir la cookie de sesión?

Ronin46 · #1 (**permalink**) 29/03/2013, 19:02

Hola,

Estoy usando un "SessionHandler" personalizado que trabaja contra base de datos, así mismo, en cada petición se regenera el ID de sesión.

El caso es el siguiente:

- Si el "SessionHandler::destroy" lo implemento de tal forma que no hago nada obtengo lo siguiente en Firebug:

Cita:

Cookies recibidas
id 826n9b0tip3nturk1qcolehot2 826n9b0tip3nturk1qcolehot2
Cookies enviadas
id t3prvh6fqhkq3red6ve36d30e3 t3prvh6fqhkq3red6ve36d30e3

- Si el "SessionHandler::destroy" lo implemento de tal forma que se hace lo siguiente

Código PHP:

  $params = session_get_cookie_params();

setcookie(session_name(), '', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"]);

obtengo lo siguiente en Firebug:

Cita:

Cookies recibidas
id deleted deleted
id 5sj47di9gnqo6blu9gssjrjj61 5sj47di9gnqo6blu9gssjrjj61
Cookies enviadas
id fva4k80ttsafkbdn7538shese1 fva4k80ttsafkbdn7538shese1

En resumen, ¿aporta algo destruir la cookie de sesión?

Saludos.

#2 (**permalink**) 03/04/2013, 12:45

si aporta ya que destuyes el id asociada a la informacion de esa session.

Ronin46 · #3 (**permalink**) 05/04/2013, 16:37

Mmmm, si regeneras la cookie de sesión (sin destruirla), desde el momento en el que la nueva cookie de sesión tiene el mismo nombre sobreescribe la ya existente pero con un ID diferente. Al menos eso es lo que percibo cuando miro las cookies del sitio.

Saludos.

pateketrueke · #4 (**permalink**) 05/04/2013, 21:47

¿Y qué podría o no aportar? No entiendo si quiera la duda, menos a que le llamarías "aporte" dado el contexto.

#5 (**permalink**) 06/04/2013, 12:33

Cita:

Iniciado por Ronin46

Mmmm, si regeneras la cookie de sesión (sin destruirla), desde el momento en el que la nueva cookie de sesión tiene el mismo nombre sobreescribe la ya existente pero con un ID diferente. Al menos eso es lo que percibo cuando miro las cookies del sitio.

Saludos.

Una cosa es regenerar el id y otra destruir la session ¿ no crees ?

Ronin46 · #6 (**permalink**) 06/04/2013, 17:10

Cita:

Iniciado por webankenovi

Una cosa es regenerar el id y otra destruir la session ¿ no crees ?

No entiendo muy bien en qué sentido dices eso, así que igual lo que te contesto no tiene nada que ver.

Sí es cierto que si destruyes la sesión ahí sí que tiene su sentido eliminar la cookie, de tal forma que limpias todo rastro (si vas a ver las cookies del sitio verás que hay 0 cookies). Pero en el caso de regenerar la ID de sesión ya no sé que sentido puede tener destruir la cookie, ¿tiene alguno?

#7 (**permalink**) 07/04/2013, 10:48

no tengo claro tu consulta , especifica un poco mas y si puede ser pon un ejemplo . por que en el anterior no veo en ningun lado , SessionHandler::destroy y no entiendo que duda tienes la verdad. saludos