Formulário Com Session Ou Hidden?

#1 Vitor_loko

Perguntador profissional

Usuários
176 posts

Sexo:Não informado

Posted 13/07/2006, 11:50

Olá

Tenho uma dúvida, estou fazendo um formulário de UPDATE, e quando a pessoa clica em alterar vai para uma Tela onde os Dados da pessoa São Confirmados se a Alteração foi Feita corretamente e ela precisa em "Salvar " para que seja realmente feita a alteração no Banco de Dados. Essa ultima tela que tem a função MySql tem que receber essas informações passadas a tela de Confirmação.

Como é melhor? Com Session? ou Com Hidden? ten alguma restrinsção, Lentidão ou alguma coisa que impessa de usar uma das formas?

Agradeço,

Vitor
http://www.nerddisse.com - O Lado mais nerd da Internet
Twitter: www.twitter.com/vrleonel

#2 raphaelcarlos

Futebol, Cerveja e Familia Ø VIVA LoCuRa Ø

Usuários
239 posts

Sexo:Não informado
Localidade:Sao paulo

Posted 13/07/2006, 12:27

eu sempre trabalho com hidden por que as sessions ficam salvas no server por um determinado tempo, se seu site ou intranet for acessa por varios usuarios isso ira gerar um aquivo de session para cada alteração !

#3 erloracc

Normal

Usuários
117 posts

Sexo:Não informado
Localidade:Pernambuco/BRASIL

Posted 01/06/2007, 16:36

vc pode destruir a sessão apos o o update.

session_unset();
session_destroy();

Acesse Host
Portal Paulista Digital
www.paulistadigital.com.br
www.acessehost.com.br
MSN: leofernandes2004 [at] hotmail.com

#4 silici0

Usuários
902 posts

Sexo:Masculino
Localidade:São Paulo - SP
Interesses:PHP, MySQL, XHTML, CSS, AJAX, JavaScript, Objective-C, Python, Games ... #geek

Posted 01/06/2007, 16:52

Eu uso hidden.. muito mais prático... ficar manipulando sessão é mais dificil do que você testar se ID esta vazio ou com valor... ;P

Abraços

Procurando freelancer
***********************************************
Bachelor of Technology in Technology of Information, with great knowledge in Windows operating systems and Unix-Like (BSD, Ubuntu and Slackware), languages (PHP, JavaScript and MySQL), semantic (DHTML, Tableless, Ajax, MVC, OO) and analysis (manages projects based on PMI).
Developer in PHP, JAVA, Python, Objective-c MySQL, DHTML, CSS, JAVASCRIPT, JQUERY, JSON, SMARTY, MDB2, DOCTRINE, CAKEPHP. Linux desktop for work and MacOS. E-commerces, CRM and bussiness strategys
Love-me and be FREE use UniCes-Like .

#5 savior

Campanha [codebox], use ou morra :D

Usuários
1229 posts

Sexo:Masculino
Localidade:Curitiba, PR - Brasil
Interesses:Na vida ;P

Posted 01/06/2007, 17:40

Velha questão dos programadores.

Segurança

(Ótimo tópico para discussão).

Bem ... eu prego o conceito assim:

Se você usar um sistema interno (intranet), não tem tanta necessidade de manter segurança, coloca uns hiddens para dados importantes.

Caso você use um sistema com acesso livre, alguns trechos criticos melhor passar variaveis IMPORTANTES via Session (como a ID do negócio). Assim você evita Javascript hackers modificarem os hiddens e detonarem com tudo.

Eu ainda não estudei as falhas de segurança que $_SESSION pode ter, mas tá ai minha opinião.

Mas como o nobre colega erloracc citou, basta usar um session_destroy e um unset e já resolve o problema de multiplas sessions.

(y)

[lastfm] [blog]

Campanha codebox: use-a ou morra!
bfmaster_duran[at]yahoo.com.br

#6 Paulo Freitas

××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××

Ex-Admins
5612 posts

Sexo:Masculino
Localidade:Campinas - SP

Posted 01/06/2007, 18:14

Caso você use um sistema com acesso livre, alguns trechos criticos melhor passar variaveis IMPORTANTES via Session (como a ID do negócio). Assim você evita Javascript hackers modificarem os hiddens e detonarem com tudo.

Eu ainda não estudei as falhas de segurança que $_SESSION pode ter, mas tá ai minha opinião.

Mas como o nobre colega erloracc citou, basta usar um session_destroy e um unset e já resolve o problema de multiplas sessions.

Ótima abordagem! ;-)

Ambos não são 100% seguros, mas o menos inseguro (sessão) e o mais inseguro (campos "invisíveis"), eu com certeza ficaria com a primeira opção... :assobio:

[]’s

Até mais