Duda de sesiones, cookies y encriptado de cookies

un_tio · #1 (**permalink**) 02/05/2012, 16:39

Estaba leyendo este artículo de CodeIgniter sobre las sesiones:

http://codeigniter.com/user_guide/li.../sessions.html

con el que me han salido unas dudas, que no sé si serán aplicables sólo a CodeIgniter o también a PHP en general.

1. ¿Las sesiones funcionan usando cookies en el cliente? Pensaba que sesiones y cookies eran temas totalmente diferentes.

2. ¿CodeIgniter te guarda automáticamente encriptadas las cookies? No me queda claro. ¿Y PHP?

pateketrueke · #2 (**permalink**) 02/05/2012, 21:58

Ambas respuestas las contestas si lees en la documentación oficial de php, en la parte de sesiones.

un_tio · #3 (**permalink**) 03/05/2012, 07:12

Ya lo he leído.

1. Entiendo que sí, que usan cookies. Entonces, ¿cuál es la diferencia entre cookies y sesiones?
Otra pregunta surgida de ésa:

1.1. ¿En ASP las sesiones funcionan igual, con cookies?

2. Entiendo que PHP no te guarda nada encriptado. Entiendo y no sé si esto es correcto, que en el cliente se guarda en forma de cookies un identificador que debe coincidir con otro del servidor, para acceder a las variables de sesión. ¿Correcto?

pateketrueke · #4 (**permalink**) 03/05/2012, 07:18

1. Las sesiones se guardan en el servidor, las cookies en el cliente.
1.1. No se sabe, deberías preguntar en el foro de ASP.

2. Efectivamente.

un_tio · #5 (**permalink**) 09/05/2012, 20:01

Simplemente comento que he leído un comentario en este mismo foro, aunque de hace unos años, http://www.forosdelweb.com/f68/codei...s-zend-861445/
de un tipo que dice que codeigniter te guarda las sessiones en cookies si no le dices lo contrario (lo cual es un fallo de seguridad).

GatorV · #6 (**permalink**) 09/05/2012, 21:25

Bueno pero eso es CodeIgniter y su librería, por defecto PHP las guarda en el servidor y solo usa una cookie para rastrear el ID de sesión.

Saludos.