Que sugieren

pongo cookies, o sesiones para una red de la página de unicom. ya que es para la facultad de ciencias de la comunicación.

Se ocupan varias pcs con Intranets (win2000 Sever), junto con pcs normales.

sesiones sin dudas.

entre otras desventajas, guardando los datos del lado del usuario te arriesgas a que sean manipulados de forma maliciosa (si es que acepta las cookies)

saludos

Sesiones

A todo esto .. antes de decir si a sesiones o no a cookies .. deberias plantearte que va hacer tu aplicación ..

Como ejemplo decisivo .. mira estos foros . tienen la opcion de "recordar contraseña" .. así lo hace via cookie y así puedes entrar a estos foros desde el mismo PC ..

Problemas: .. si alquien me usa mi PC .. y uso el modo "recordar contraseña" .. estará aquí bajo mi nick xD ...

Esos Pc's van a tener un SOLO y uncio usuario .. o van a ser varios tipo cibercafé ? ...

Yo siempre apuesto por sessiones en Pro de la seguridad .. Mis sitios no tiene opción "recordar contraseña" (nunca uso cookies) .. el que me pregute le dire q es por su bien .. si le gusta bien . sino tambien xD ..

Evalua tu .. si necesitas "comodidad" de tus usurios en Pro de Seguridad del sistema .. Ya no solo de q "adulteren" ese passwor q guardes en una cookie sino a que sucedan casos de "suplantación" como el ejemplo q te puse ..

Un saludo,

si, sessiones seguro. estoy totalmente deacuerdo con lo que se dijo anteriormente. Yo apenas uso cokies para mostrarle las animaciones al usuario una sola vez.

por eso cuando se trata de seguridad, sesiones.


cabe señalar un detalle que se comento anteriormente y que es muy importante. Si el cliente tiene desactivada las cokies tu sitio no funcionara correctamente.

son varias redes. pero en especial, hay una de la especial, en la cual usa un solo usuario y password para entrar a la cuenta, como windows 2000 con sus programas y cuentas especializadas, y restricciones, claro

Como veras entre los comentarios .. las sessiones tiene sus grandes ventajas de seguridad y una minima desventaja en cuanto a comodidad del usuario ..

Usa Sesiones y que el usuario se identifique cuando use el sistema (el resto de navegación ya se encargar tus variables y lógica de sessiones de chekear al usuario si es válido).

Un saludo,

Hola,

El unico peligor con las sesiones es en el caso de "secuestros" de sesiones. Es el metodo por la que alguien puede hacerse con una sesion que no es suya. Esto puede pasar accidentalmente (creo que con los proxies) o ser un hacker que quiere "asaltar" tu web.

Si lo que quieres es que tus paginas SOLO las vean la gente que esta autorizada, puedes investigar sobre la autorizacion via HTTP. Es cuando te sale una ventana pidiendote el usuario y password. Tampoco es inexpugnable.

Espero haber sido de ayuda.

PHP 4.3.0 ha mejorado muchooo el tema de seguridad con las sessiones .. (ya se que todo el mundo no usa esta version .. pero es par que vean q se trabaja en el tema constantemente).

Algunas directivas (si alguna pongo de 4.2 .. disculpen xD)

; The path for which the cookie is valid.
session.cookie_path = /

; The domain for which the cookie is valid.
session.cookie_domain =

; PHP 4.2 and less have an undocumented feature/bug that allows you to
; to initialize a session variable in the global scope, albeit register_globals
; is disabled. PHP 4.3 and later will warn you, if this feature is used.
; You can disable the feature and the warning seperately. At this time,
; the warning is only displayed, if bug_compat_42 is enabled.

session.bug_compat_42 = 1
session.bug_compat_warn = 1

y bueno . la tipica:

session.use_trans_sid = 0

va por defecto a 0 (off) . tal cual hicieron con register_globals .. Así que cuando la gente empiece a migrar a esta versión empezaremos a notar las preguntas tipicas de "no veo el SID propagandose" .. "en la version 4.2.x me iva .. en esta 4.3 no me van las sesiones".

Un saludo,