???Cookies or Session???

[Nikotra88]

Vorrei chiedere un parere degli utenti del forum...

E magari oltre al parere sarebbe bello se ognuno dasse una motivazione(anche breve) sulla propria scelta...

[Darsch2501]

Mah, premesso che non hai specificato il campo d'applicazione, ma in generale, supponendo che intendessi la gestione di sessioni e variabili da memorizzare nel corso delle pagine, io direi sessioni; sono piu' sicure a mio modo di vedere, e molto flessibili. I cookie poi dipendono dall'utente, se ci fai grosso affidamento, e l'utente li ha disabilitati, ti salta tutto. Le variabili di sessione invece sono sempre presenti, e anche la stessa session_id, che in genere viene memorizzata automaticamente su cookie, puo' essere tranquillamente gestita via GET in loro assenza con la semplice riga di codice (d'esempio):

codice:

$url = (!SID) ? "index.php" : "index.php?".SID;

^_^

[Nikotra88]

si intendevo in generale sulla gestione di sessioni e variabili da memorizzare nel corso delle pagine...

[mem]

Per un uso generico, quale il passaggio di variabili, sessioni
Per login o preferenze dei visitatori ovviamente cookies

Attenzione però con i cookies nei login, inserire semplicemente l'id di un utente o l'username e ritenerlo un sistema sicuro è un errore, criptare sempre i dati! Alla lettura del cookie, validare i dati, controllando la loro veridicità. Esempio: memorizzare l'id in chiaro e user e pass in md5 per poi confrontarli con i rispettivi md5 dei valori da database dell'id del cookie è un buon metodo per essere sufficientemente sicuri

[blekm]

Originariamente inviato da Nikotra88
si intendevo in generale sulla gestione di sessioni e variabili da memorizzare nel corso delle pagine...

io, se devo passare poca roba (tipo ricordarmi un numero) uso un input type HIDDEN.. cosi dopo lo posso ripescare facilmente.

Ripeto, solo per passare roba NON importante.

(A breve dovrò creare un sistema di login, e mi è parso di capire che usare le sessioni rispetto ai cookie sia più sicuro...)

[mem]

Originariamente inviato da blekm
io, se devo passare poca roba (tipo ricordarmi un numero) uso un input type HIDDEN.. cosi dopo lo posso ripescare facilmente.

Ripeto, solo per passare roba NON importante.

(A breve dovrò creare un sistema di login, e mi è parso di capire che usare le sessioni rispetto ai cookie sia più sicuro...)

Più sicuro forse si, ma costringi le persone a riloggare ogni volta.

[blekm]

Originariamente inviato da mem
Più sicuro forse si, ma costringi le persone a riloggare ogni volta.

pensavo di impostare un timeout di 15 minuti, se non si fa niente per 15 minuti devi riloggarti.

Sbagliato il ragionamento?

[Darsch2501]

Originariamente inviato da mem
Più sicuro forse si, ma costringi le persone a riloggare ogni volta.

Vero, l'unica controindicazione e' questa, ma alla fine e' uno scotto che sono disposto a far pagare agli utenti... questione di abitudine alla fine... ^_^

Certo poi dipende... se parliamo del forum web, beh forse meglio gestire tramite cookie, riloggarsi ogni volta puo' dare fastidio (anche se, ripeto, e' tutta questione di abitudine). Ma per esempio in un portale amministrativo o comunque qualcosa con dati molto sensibili, riloggarsi allo scadere della sessione o se si chiude il browser o per qualsiasi altro motivo, forse e' meglio... e da' anche una sensazione di sicurezza in piu' all'utente, tra l'altro.

[blekm]

Originariamente inviato da Darsch2501
Certo poi dipende... se parliamo del forum web, beh forse meglio gestire tramite cookie, riloggarsi ogni volta puo' dare fastidio (anche se, ripeto, e' tutta questione di abitudine). Ma per esempio in un portale amministrativo o comunque qualcosa con dati molto sensibili, riloggarsi allo scadere della sessione o se si chiude il browser o per qualsiasi altro motivo, forse e' meglio... e da' anche una sensazione di sicurezza in piu' all'utente, tra l'altro.

infatti il mio caso è un portale amministrativo, non un forum.

[mem]

Originariamente inviato da blekm
infatti il mio caso è un portale amministrativo, non un forum.

Allora utilizza le sessioni