sesiones personalizadas alojadas en la base de datos

Finseneu · #1 (**permalink**) 17/05/2011, 02:11

A ver si me puede ayudar con la lógica y decirme si tiene sentido lo que hago...

Tengo la tabla usuario que posee todos los datos del mismo (usuario, contraseña, mail, etc)
Y la tabla sesiones que tiene 2 campos: id_de_sesion y usuario.

Cuando el usuario se logea ingreso un nuevo registro en la tabla sesiones con su usuario y con una cadena aleatoria (id_de_sesion) que a su vez guardo en el cliente a través de una cookie.

Entonces cuando el usuario vuelve a visitar el sitio recupero sus datos de esta forma:

Código PHP:

Ver originalif isset(cookie["id_de_sesion"])
      $sesion = mysql_query(select * from sesiones where id_de_sesion=cookie[id_de_sesion]);
      $usuario = mysql_query(select * from usuario where usuario=$sesion[usuario])
else
      // no esta logeado

Que me dicen? Tiene algun problema visible?
Algo que intuyo es la carga en el rendimiento que generan esas 2 consultas extras que debo realizar en cualquier momento que requiera validación, pero de momento no me preocupa demasiado, más que nada quiero ver si no hay algún problema obvio de seguridad y que no estoy viendo.

Espero sus respuestas.

abimaelrc · #2 (**permalink**) 17/05/2011, 06:46

No hay necesidad de guardar las sesiones en la base de datos. ¿Hay algún motivo en particular?

Finseneu · #3 (**permalink**) 17/05/2011, 06:59

Cita:

Iniciado por abimaelrc

No hay necesidad de guardar las sesiones en la base de datos. ¿Hay algún motivo en particular?

Pues si, según entiendo las sesiones de PHP así como vienen proveen cero seguridad en entornos de hosting compartido, verdad?

abimaelrc · #4 (**permalink**) 17/05/2011, 08:23

Oh, en ese caso usa session_set_save_handler

Finseneu · #5 (**permalink**) 17/05/2011, 08:35

Lo voy a revisar gracias.