Foros del Web » Programando para Internet » PHP »

Sesiones con vida larga ¿Recomendable?

Estas en el tema de Sesiones con vida larga ¿Recomendable? en el foro de PHP en Foros del Web. Tengo un login y no sé si implementarle que marcando un checkbox alargue la sesión 3 días aunque cierre el navegador. He visto que al ...
  #1 (permalink)  
Antiguo 29/07/2011, 09:35
 
Fecha de Ingreso: octubre-2008
Mensajes: 168
Antigüedad: 16 años, 1 mes
Puntos: 2
Sesiones con vida larga ¿Recomendable?

Tengo un login y no sé si implementarle que marcando un checkbox alargue la sesión 3 días aunque cierre el navegador.

He visto que al acceder a cuenta google al hacer login pone no cerrar sesión y me parece que dura dos semanas al menos.

¿Esto que lo hace mediante sesiones o cookies, y este mismo foro que utiliza cookies de servidor (sesiones) o cookies de navegador (cookies)?

He leído que no es recomendable uitilizar sesiones con vida larga y pasar a las cookies de navegador.

Opiniones, please.
  #2 (permalink)  
Antiguo 29/07/2011, 13:24
Colaborador
 
Fecha de Ingreso: mayo-2008
Ubicación: $MX['VZ']['Xalapa']
Mensajes: 3.005
Antigüedad: 16 años, 7 meses
Puntos: 528
Respuesta: Sesiones con vida larga ¿Recomendable?

Una sesión muere al cerrar el navegador, o llegando al límite impuesto por el servidor.
La recuperación de sesiones se hace por cookies.
No hay ningún problema en que usaras sesiones largas, si es que éstas pueden mantenerse, aunque lo normal es que el servidor esté configurado para que expiren al cierto tiempo.

Quizá el problema fuera la sensibilidad de los datos y si los usuarios puedan compartir equipos, en tal caso depende de tus necesidades.

Teóricamente, usar cookies puede llevarte a sufrir ataques en tu sitio, si éstas cookies con alteradas adecuadamente.
  #3 (permalink)  
Antiguo 29/07/2011, 13:37
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: Sesiones con vida larga ¿Recomendable?

PHP Session usa una cookie, y como tal puedes hacer que la misma dure hasta un año.

los datos de sesión no se pierden al cerrar el navegador debido a que el servidor no tiene forma de detectar eso, simplemente que al cerrar el navegador se elimina la cookie, y por ende cuando haces peticiones al servidor no hay un session_id para comparar.
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...

Etiquetas: larga, sesiones, vida
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:20.