Que es mejor? Sesiones con cookies o sin cookies?

Iniciado por mokoMonster, 9 Abril 2010, 21:38 PM

0 Miembros y 2 Visitantes están viendo este tema.

fede_cp

la url es segura siempre y cuando el token sea imposible de conseguir..., hay veces que sacan el algoritmo para sacar el token : ej: usuario en md5 menos un caracter, como ejemplo hipotetico y buen, pueden usarlo.


saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

any

Any
#11
 >:(

~ Yoya ~

Cita de: fede_cp en  9 Abril 2010, 23:42 PM
Cita de: ~ Yoya ~ en  9 Abril 2010, 23:17 PM
sesiones son mejores xD


jajaja, es que las sessiones usan cookies



Cita de: fede_cp en 10 Abril 2010, 05:58 AM
Cita de: ~ Yoya ~ en  9 Abril 2010, 23:49 PM
Las sesiones no usan cookies man....
El uso de cookie se usa para enviar el nombre de la sesión a llamar, también se puede hacer vía GET... Asi que las sesiones no usan cookies ni nada por el estilo, osea los datos se guardan en el servidor y no en el cliente...

Las sessiones no usan cookies? es una afirmacion?, no necesariamente usan cookies, pero para entrar a una session, lo más recomendable es utilizar cookies.

lol...

Pasar las sesiones vía GET son mas completa que pasarla con cookies, ya que avece el usuario no acepta cookies y entonces no servirían de nada la cookies...



Aveces es mejor diseñar  su propia encriptacion , yo prefiero hacer la mia propia, de todo modos si ven la función que generan esa encriptacion se podrá cracker...

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

mokoMonster

Yo me sumo a Yoya.. Creo que es mejor pasarlo por GET, creo que no deberia limitarme a si el usuario tiene o no activas las cookies, y seamos sinceros, hay muchisima gente que no saben como activarlas y menos que son las cookies,..

Saludos!!
:o
"Se necesitaron unos instantes para cortarle la cabeza, pero se necesitara un siglo para producir otra igual."
Lagrange

fede_cp

mmm, casi todos tienen las cookies activadas, y como dijo yoya, podrian sacar la funcion del token, que lo habia dicho antes y asi tener el user...

eso si, si es dificil es imposible.


saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

mokoMonster

Cita de: fede_cp en 10 Abril 2010, 19:12 PM
mmm, casi todos tienen las cookies activadas, y como dijo yoya, podrian sacar la funcion del token, que lo habia dicho antes y asi tener el user...

eso si, si es dificil es imposible.


saludos

1.- Yoya no dijo nada de la funcion token.
2.- No entiendo eso de "si es dificil es imposible", perdon, pero no le encuentro coherencia.
:-\
"Se necesitaron unos instantes para cortarle la cabeza, pero se necesitara un siglo para producir otra igual."
Lagrange

fede_cp

#16
1.Sabes lo que es un token?

si usas una sesion en el pasada por GET, utilizarias un TOKEN, y para generar el token, se realiza con una funcion inventada, y si la función es lógica, podria manejarse facilmente la sesion por otro.
lo de imposible, seria que si el algoritmo que creas es realmente complicado seria imposible obtener ese token

y la SID no es de lo mas seguro

saludos.
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!