Que es mejor? Sesiones con cookies o sin cookies?

mokoMonster · 9 Abril 2010, 21:38 PM

Estaba leyendo un manual de las sesiones, en el cual explica que se pueden manejar las sesiones con o sin cookies..
pero cual es mejor??

Muchas Gracias.
Saludos.

Shell Root · 9 Abril 2010, 21:40 PM

En aspx.net, no es recomendable el uso de sessiones, porque tiene un tiempo determinado de vida.

marko1985 · 9 Abril 2010, 22:10 PM

A mí parecer, no soy un gran experto, pero las cookies pueden ser peligrosas por varias razones:

1ª- Facilmente leibles por los usuarios (malintencionados o no).

2ª- No todos los usuarios tienen permitidas las cookies en sus navegadores, pongamos un ejemplo: Alguien monta un ciber y sabe de que va el tema, desactiva las cookies por problemas que puedan derivarse, todos sabemos que existen cookies malintencionadas programadas con malicia, Yo no me arriesgaría, viene el usuario intenta entrar a su pagina favorita (La tuya en este caso) y que pasa , vaya no podemos entrar, consecuencia nos vamos a otro sitio que puede ser que nos guste más y no da problemas.

3ª- Problemas con terceros: Entrando en temas más complicados existen tambien paginas malintencionadas que modifican las cookies de url "buenas" y puede ocasionar problemas. pongamos un ejemplo: un usuario normal, entra en tu pagina con unas cookies "bienintencionadas", este usuario el pobrecillo se mete en paginas de honor dudoso, y mediante javascript o como sea, chupan tus cookies y te las reinyectan. Problemon. para tí sobre todo.

CONCLUSIÓN: no vamos a maldecir a las cookies que para algo estan, pero son peligrosillas, si montas cookies procura no poner la mínima información sensible. no quieras saber más del usuario de lo que necesitas. Mi opinion personal cual es, si puedes evitarlas evitalas, almenos a mí no me gustan. Las sesiones son más fiables a mi parecer. Cada cual tiene su forma de trabajar.

Un saludo a todos.

~ Yoya ~ · 9 Abril 2010, 23:17 PM

sesiones son mejores xD

fede_cp · 9 Abril 2010, 23:42 PM

Cita de: ~ Yoya ~ en 9 Abril 2010, 23:17 PM
sesiones son mejores xD

jajaja, es que las sessiones usan cookies, no es que existe solo cookies por separado, yo pienso, depende de lo que quieras hacer, y si es peligroso o no es cuestion del programador.

por mi usa cookies, almacenan informacion que no es posible hacerlo de otra manera.

saludos

~ Yoya ~ · 9 Abril 2010, 23:49 PM

Las sesiones no usan cookies man....
El uso de cookie se usa para enviar el nombre de la sesión a llamar, también se puede hacer vía GET... Asi que las sesiones no usan cookies ni nada por el estilo, osea los datos se guardan en el servidor y no en el cliente...

mokoMonster · 10 Abril 2010, 01:02 AM

Si si se pueden usar las sesiones sin las cookies, en este caso se guardan en PHPSESSID, misma que se guarda en la variablae $_SESSION...
Pero es que si se usan el PHPSESSID pasa en la URL y con el riesgo de que si se guarda la URL en algun marcador puede ocasionar problemas con las sessiones vs. las cookies que pueden no ser aceptadas por el usuario.

El ID de session, se puede pasar por un campo oculto en un formulario POST, pero que tan seguro puede ser esto ?

Saludos.
$:-\$

fede_cp · 10 Abril 2010, 05:58 AM

Cita de: ~ Yoya ~ en 9 Abril 2010, 23:49 PM
Las sesiones no usan cookies man....
El uso de cookie se usa para enviar el nombre de la sesión a llamar, también se puede hacer vía GET... Asi que las sesiones no usan cookies ni nada por el estilo, osea los datos se guardan en el servidor y no en el cliente...

Las sessiones no usan cookies? es una afirmacion?, no necesariamente usan cookies, pero para entrar a una session, lo más recomendable es utilizar cookies.

"Y para que no perdamos el hilo de la navegación del usuario deberemos asociar esta sesión a todas las URLs y acciones de formulario. Podemos también crear un cookie que incluya el identificador de sesión, pero es conveniente recordar que la disponibilidad o no de las cookies depende del usuario, y no es conveniente fiarse de lo que un usuario pueda o no tener habilitado."

normalmente, una web con sessiones utiliza cookies, y tambien normalmente, están activadas.

saludos

Og. · 10 Abril 2010, 08:04 AM

las sesiones si tienen que respaldarse bajo una cookie.

si tu haces una pagina que maneje sesiones, tu id de session sera el phpsessid que se te da como una cookie, ya el manejo de datos en esa sesion sera determinado por php.

any · 10 Abril 2010, 08:07 AM