• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

otium

Session e Cookies,para quê?

6 mensagens neste tópico

Aproveitando as férias decidi iniciar-me no php, tenho estado a ver uns vídeos sobre o assunto e já vou aprendendo umas coisinhas. Apareceu-me uma dúvida a utilidade de utilizar sessions ou cookies?Não percebi a utilidade e não estou a ver onde posso encaixar isso, apenas sei como criar  :hmm:

Cumprimentos

Otium

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Podes usar cookies e sessions (sessions é basicamente um cookie no cliente que está ligado a um file no servidor com informação daquela sessão) para transportar dados entre páginas e/ou sessões. Por exemplo, no fórum, para te manteres ligado, tens um cookie. :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Podes usar cookies e sessions (sessions é basicamente um cookie no cliente que está ligado a um file no servidor com informação daquela sessão) para transportar dados entre páginas e/ou sessões. Por exemplo, no fórum, para te manteres ligado, tens um cookie. :)

Exacto, a grande diferença entre cookies e sessões é que tu podes escolher onde queres armazenar informação necessária e temporária.

Se for um cookie essa informação corre no servidor e por motivos de segurança não é muito aconselhado(isto se for dados importantes e privados, do género de passwords). Caso contrário essa informação deve ser utilizada no Servidor.

Como o djthyrax disse.. uma sessão precisa de um cookie.. Mas esse cookie é apenas um ID que te identifica perante o servidor. Logo é muito mais seguro do que guardares informação na tua máquina.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Só uma chamada de atenção, não me parece que tenha sido de propósito. Eu acho que o Tiago Palhota se enganou ali a escrever. Quando ele diz "Se for um cookie essa informação corre no servidor e por motivos de segurança não é muito aconselhado", acho que o que ele quer dizer é "Se for um cookie essa informação fica guardada localmente, no computador, e por motivos de segurança não é muito aconselhado". Isto pode trazer desvantagens, já que pode dar origem a falhas de segurança, como a alteração dos dados do cookie para obter um comportamento inesperado por parte do sistema que está a ser utilzado. No caso das sessions, a informação fica guardada no servidor, o que impossibilita a alteração dos mesmos sem que o sistema o permita. Esta técnica também tem as suas desvantagens, como o "session hijack", que é basicamente o roubo da variável que identifica a sessão, que é utilizada posteriormente (enquanto a sessão está activa), o que permite roubar a sessão a outro utilizador e, por exemplo, entrar no sistema com as suas credenciais.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

No caso das sessions, a informação fica guardada no servidor, o que impossibilita a alteração dos mesmos sem que o sistema o permita. Esta técnica também tem as suas desvantagens, como o "session hijack", que é basicamente o roubo da variável que identifica a sessão, que é utilizada posteriormente (enquanto a sessão está activa), o que permite roubar a sessão a outro utilizador e, por exemplo, entrar no sistema com as suas credenciais.

SSL solves it. :)
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Desde já o meu obrigado pelas respostas. como disse estou a iniciar-me agora no php e embora já saiba umas coisinhas (como interagir com mysql, chamar funções, pouca coisa) já me apercebi que necessito de ler algumas coisas sobre segurança.

Estava a pensar fazer um site onde tenho de fazer um login, logo vou ter de utilizar ou cookie ou session...obrigado pela colaboração  :D

Podem sempre sugerir links,tutoriais, etc...

Abraço,

Otium

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora