5 replies to this topic

[fcottf]

Olá pessoal.

Estou criando um sistema de login, mas estou com bastante dúvida sobre a segurança. Li vários tópicos sobre o assunto, e me restaram as seguintes duvidas.

1 - Qual é o melhor a se usar, session ou cookies ( a clássica)?
2 - Session é mais seguro?
3 - É melhor usar session pois o cookie pode ser desabilitado daí o sistema não funcionará?
4 - Qual a desvantagem de um e do outro?
5 - É melhor usar sessions e cookies juntos? Mas como seria utiliza-lo? Algum exemplo na mão?

Edição feita por: fcottf, 30/12/2007, 18:53.

[savior]

Olá pessoal.

Estou criando um sistema de login, mas estou com bastante dúvida sobre a segurança. Li vários tópicos sobre o assunto, e me restaram as seguintes duvidas.

1 - Qual é o melhor a se usar, session ou cookies ( a clássica)?
2 - Session é mais seguro?
3 - É melhor usar session pois o cookie pode ser desabilitado daí o sistema não funcionará?
4 - Qual a desvantagem de um e do outro?
5 - É melhor usar sessions e cookies juntos? Mas como seria utiliza-lo? Algum exemplo na mão?

1 - Session (tabu essa) ... session são fáceis de se implementar
2 - Não ... os dois tem suas vantagens e desvantagens em relação a segurança, aparetemente session tem menos.
3 - Problema da pessoa que desabilitar o uso de cookies! Se o sistema não funcionar por causa disso, culpa dele
4 - Leitura de Artigo
5 - Os dois, lógico! cookies | sessions

Apesar de eu achar q não te ajudei bolhufas nenhuma, pelo menos tentei. Boa leitura!

feliz 2008!

[]'s

[fcottf]

hahah... vlw savior....
Então... estou tentando usar junto cookie e session...

O user loga... e no login.. eu passo a mesma variavel por cookie e por session... para caso o cookie nao esteja habilitado


este seria um codigo q teria em todas as paginas q precise estar logado para entrar

session_start();
 
if (isset($_COOKIE['login'])){
	echo "Bem vindo ao cookie " . $_COOKIE['login] . "<br>";
} else if (isset($_SESSION["login"]))
{	echo "Bem vindo ao session " . $_SESSION["login"]  . "<br>";
} else{
	print "<script>window.location=('login.php')</script>";
}

O code esta bom? Sugere alguma melhoria ou este code eh completamente tosco... como seria um bom code para oq quero fazer?
E é recomendavel tratar os Cookies e sessions antes de passar, caso principalmente no caso de cookie o cara consiga alterar o valor dele?

[savior]

hahah... vlw savior....
Então... estou tentando usar junto cookie e session...

O user loga... e no login.. eu passo a mesma variavel por cookie e por session... para caso o cookie nao esteja habilitado


este seria um codigo q teria em todas as paginas q precise estar logado para entrar

session_start();
  
 if (isset($_COOKIE['login'])){
	 echo "Bem vindo ao cookie " . $_COOKIE['login] . "<br>";
 } else if (isset($_SESSION["login"]))
 {	echo "Bem vindo ao session " . $_SESSION["login"]  . "<br>";
 } else{
	 print "<script>window.location=('login.php')</script>";
 }

O code esta bom? Sugere alguma melhoria ou este code eh completamente tosco... como seria um bom code para oq quero fazer?
E é recomendavel tratar os Cookies e sessions antes de passar, caso principalmente no caso de cookie o cara consiga alterar o valor dele?

Eu usaria $_SESSION para segurança no sistema (login, acesso a paginas, etc) e usaria $_COOKIE para guardar algumas configurações pessoais do usuário
Isso para mim seria o bom uso dos dois :]

[fcottf]

Ok.
Nestes casos de guardar informações pessoais, é bom guardar em cookie e sessions para evitar problema caso o usuario nao tenha abilitado cookies?

Em questão de eficiencia do código, é melhor eu passar informações por cookie doq ficar buscando no banco toda vez? daí passo a váriavel que usei para puxar dados do banco... ( $var = mysql_query(), passo esta $var por cookie... )

[Miguceamma]

Viagra Zum Bestellen levitra 20mg tablets mfg gsk Donar Sangre Receta Propecia Keflex And Diflucan Achat Cialis Au Maroc