Foros del Web » Programando para Internet » PHP »

sesiones personalizadas alojadas en la base de datos

Estas en el tema de sesiones personalizadas alojadas en la base de datos en el foro de PHP en Foros del Web. A ver si me puede ayudar con la lógica y decirme si tiene sentido lo que hago... Tengo la tabla usuario que posee todos los ...
  #1 (permalink)  
Antiguo 17/05/2011, 02:11
 
Fecha de Ingreso: octubre-2003
Mensajes: 540
Antigüedad: 21 años, 2 meses
Puntos: 1
sesiones personalizadas alojadas en la base de datos

A ver si me puede ayudar con la lógica y decirme si tiene sentido lo que hago...

Tengo la tabla usuario que posee todos los datos del mismo (usuario, contraseña, mail, etc)
Y la tabla sesiones que tiene 2 campos: id_de_sesion y usuario.

Cuando el usuario se logea ingreso un nuevo registro en la tabla sesiones con su usuario y con una cadena aleatoria (id_de_sesion) que a su vez guardo en el cliente a través de una cookie.

Entonces cuando el usuario vuelve a visitar el sitio recupero sus datos de esta forma:

Código PHP:
Ver original
  1. if isset(cookie["id_de_sesion"])
  2.       $sesion = mysql_query(select * from sesiones where id_de_sesion=cookie[id_de_sesion]);
  3.       $usuario = mysql_query(select * from usuario where usuario=$sesion[usuario])
  4. else
  5.       // no esta logeado

Que me dicen? Tiene algun problema visible?
Algo que intuyo es la carga en el rendimiento que generan esas 2 consultas extras que debo realizar en cualquier momento que requiera validación, pero de momento no me preocupa demasiado, más que nada quiero ver si no hay algún problema obvio de seguridad y que no estoy viendo.

Espero sus respuestas.
  #2 (permalink)  
Antiguo 17/05/2011, 06:46
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 6 meses
Puntos: 1517
Respuesta: sesiones personalizadas alojadas en la base de datos

No hay necesidad de guardar las sesiones en la base de datos. ¿Hay algún motivo en particular?
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #3 (permalink)  
Antiguo 17/05/2011, 06:59
 
Fecha de Ingreso: octubre-2003
Mensajes: 540
Antigüedad: 21 años, 2 meses
Puntos: 1
Respuesta: sesiones personalizadas alojadas en la base de datos

Cita:
Iniciado por abimaelrc Ver Mensaje
No hay necesidad de guardar las sesiones en la base de datos. ¿Hay algún motivo en particular?
Pues si, según entiendo las sesiones de PHP así como vienen proveen cero seguridad en entornos de hosting compartido, verdad?
  #4 (permalink)  
Antiguo 17/05/2011, 08:23
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 6 meses
Puntos: 1517
Respuesta: sesiones personalizadas alojadas en la base de datos

Oh, en ese caso usa session_set_save_handler
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #5 (permalink)  
Antiguo 17/05/2011, 08:35
 
Fecha de Ingreso: octubre-2003
Mensajes: 540
Antigüedad: 21 años, 2 meses
Puntos: 1
Respuesta: sesiones personalizadas alojadas en la base de datos

Lo voy a revisar gracias.

Etiquetas: personalizadas, sesiones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:16.