Sesion SQL

[Rentero]

Es lo mismo, si para entrar se requiere el nombre de usuario y el timestamp y alguien os consigue de la cookie...ya puede entrar jeje

El tema esque si usas cookies de esa forma te arriesgas a eso. Pero se puede pensar en usar sesiones por ejemplo, o una mezcla de ambas cosas...nose.

[SirLanceCC]

Pero el timestamp se actualizaría cada vez que el usuario ingresa con su nombre y contraseña. El usuario no ve el timestamp por ningun lado, si no que se toma como un valor más de seguridad.

O mejor guardamos algo asi en la cookie
md5(timestamp_cookie.md5(pass_cookie));

y luego lo comparamos con
md5(timestamp_sql.pass_md5_sql);

No sé ya medio me hice bolas. El punto es que sería un punto más deseguridad por que es difcil adivinar el segundo exacto en que el usuario ingresó por ultima vez al sitio.

[Rentero]

ummh, no termino de comprenderte.

Dices que el timestamp se actualiza cada vez que el usuario entra. Y dices que es dificil adivinar el segundo exacto en el que un usuario se loguea.

¿A que te refieres? ¿Cuando comparas los timestamp? jajaj estoy hecho un lio.

Yo lo que veo es que pongas lo que pongas en una cookie, si alguien se hace con ella podrá hacerse pasar por ese usuario ni no se compara por ejemplo el identificador de session (y aun así es posible). Ya sea timestamp, id, pass, usuario, lo que sea...no se si me explico.

[Hans el Topo]

yo no se para que os complicáis tanto la vida, menudos peliculones os montáis xD

poner 2 valores para cada usuario, uno único y el otro que se pueda repetir (el user pass de toda la vida) si eres un paranoico cifra los datos y listo

si un usuario quiere mantener en seguridad los datos de su cookie que le de a logout cuando termine la sesion
claro esta el programador se encarga de darle esa opción de logout que consiste en borrar las cookies (ponerlas a vacío) para que nadie fisgonee