variables de session

victorvu Seguir

Beta
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
24 Feb 2013
Mensajes
118
Holas, tengo una duda sobre como hacer para mantener una session infinita. Yo en este foro logueo y hasta q no cierre la session la misma sigue

gracias
 

marsever

Beta
SEO
Verificado por Whatsapp
Desde
24 Oct 2012
Mensajes
115
Tendrías que vincular el usuario con los datos de sesión que queres dejar infinitos en una base de datos u otro formato persistente (archivo de texto, xml, etc)

Saludos.
 

victorvu

Beta
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
24 Feb 2013
Mensajes
118
Tendrías que vincular el usuario con los datos de sesión que queres dejar infinitos en una base de datos u otro formato persistente (archivo de texto, xml, etc)

Saludos.

No entendi lo que me decis.
En principio calculo que hay q hacer una cookie con un valor unico de cada usuario y cuando la session caduque ver si existe esa cookie y utilizarla para restablecer la session siempre y cuando el valor de la cookie sea correcto. El problema es que desconozco que tan seguro puede ser, si alguien tiene acceso a la cookie del usuario puede suplantar su identidad. No se si se puede obtener una cookie sin tener acceso a la pc del usuario, si depende de la seguridad de la web o del usuario, etc
 

Cicklow

Admin
Dseda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Desde
30 May 2011
Mensajes
1.102
Holas, tengo una duda sobre como hacer para mantener una session infinita. Yo en este foro logueo y hasta q no cierre la session la misma sigue

gracias

por las cookies! al poner el tilde de no cerrar session, lo que hace es colocar en las cookies que estas logeado y tu pass encriptado, entonces cuando entras el foro verifica esa variable y si tu pass coincide. Si es asi te deja acceder.
 

victorvu

Beta
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
24 Feb 2013
Mensajes
118
por las cookies! al poner el tilde de no cerrar session, lo que hace es colocar en las cookies que estas logeado y tu pass encriptado, entonces cuando entras el foro verifica esa variable y si tu pass coincide. Si es asi te deja acceder.

Pero mi duda es si es seguro, porque alguien podría tomar mis cookies y colocarla en su navegador tal cual están y suplantaría mi identidad! o no debería preocuparme por eso? xq en realidad depende de q tan segura sea la pc que guarda la cookie
 

Cicklow

Admin
Dseda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Desde
30 May 2011
Mensajes
1.102
Pero mi duda es si es seguro, porque alguien podría tomar mis cookies y colocarla en su navegador tal cual están y suplantaría mi identidad! o no debería preocuparme por eso? xq en realidad depende de q tan segura sea la pc que guarda la cookie

pues depende de la pc como decis... facebook hace lo mismo... todo esta en la seguridad de tu lado, sino queres guardar el pass, podes guardar algo en la cookie, un hash y ese hash lo guardas en la BD, tons comparas a ver de quien es y lo logeas.
 

victorvu

Beta
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
24 Feb 2013
Mensajes
118
pues depende de la pc como decis... facebook hace lo mismo... todo esta en la seguridad de tu lado, sino queres guardar el pass, podes guardar algo en la cookie, un hash y ese hash lo guardas en la BD, tons comparas a ver de quien es y lo logeas.

En realidad yo tenia pensado eso pero mi duda era si tenia q prestar atención a la seguridad de la cookie

Muchas gracias por las respuestas :D
 
Arriba