Ir para conteúdo
Fórum Script Brasil
  • 0

Sistema Login: Cookie Ou Session

tiagopassos

Perguntado por tiagopassos,

 Share

Pergunta

13 respostass a esta questão

Posts Recomendados

  • 0
mayconvm

mayconvm

Postado
Postado

cara os dois praticamente são a mesma coisa so eu prefiro usar SESSIONS são mais facies de mexer e se for o caso de tempo e so ir la no site www.php.net la tem bastante coisa ...

Link para o comentário
Compartilhar em outros sites
  • 0
fsphp

fsphp

Postado
Postado

Se o usuário bloquear os cookies no navegador dele, aí você não vai conseguir que ele utilize sua área interna, pois não vai estar com os cookies para navegar por lá.

Quanto aos sessions, as variáveis vão estar no servidor, quando ele solicitar uma página, vai ser verificado se ele fez o login ou não. Se ele fez, a página será mostrada para ele.

Link para o comentário
Compartilhar em outros sites
  • 0
jissa

jissa

Postado
Postado

Hummmm,

Acho que agora da uma discussão boa wink.gif

Veja só.. para as Sessions para funcionar precisa dos Cookies ativos.

faça um teste, cria um sistema com Session (ou que já funcione) e desabite os Cookies da sua maquina, coloque para "Bloquear todos os Cookies" e veja se as sessions funcionam sem eles.

elas são dependentes do Cookie pois criam o ID da Session na maquina Cliente e são apagadas de acordo com o configurado no php.ini

Link para o comentário
Compartilhar em outros sites
  • 0
fsphp

fsphp

Postado
Postado

Opa, a discussão ficou boa mesmo. biggrin.gif

Então, como podemos fazer uma área de login e senha que funcione, se o usuário desativar os cookies?

Por acaso os sites de bancos também utilizam o mesmo sistema ou eles tem algo diferente?

Link para o comentário
Compartilhar em outros sites
  • 0
dmetallica

dmetallica

Postado
Postado

Eu Ouvi falar em Bancos....!???

Bom eu trabalho no Banco do Estado do Rio Grande Do Sul (Banrisul).

E lá no não usamos Cookies e Nem Session . Nos Usamos Hiddens em todas as paginas para gaurdar o Usuario logado. dá mais trabalho mas não gasta recursos do server como uma sessions e não tem problemas quanto a Browsers .

Abraços...

Link para o comentário
Compartilhar em outros sites
  • 0
fsphp

fsphp

Postado
Postado

Opa,

Temos um do "mitiê". Muito interesante esse teu post.

Como que é isso dos hiddens? Vocês jogam eles nos bancos de dados? Não usa nem cookies nem sessions? É seguro (claro que é, seu o banrisul usa....), mas .... explica um pouco mais como funciona o uso dos hiddens (que todos sabem são as variáveis que são passadas escondidas no formulário).

PS.: Ai Diego, você já fez 20 anos e a sua assinatura tá mostrando 19. Olha lá, cuidado com o "gato", hehehehehe!!!!

Link para o comentário
Compartilhar em outros sites
  • 0
jissa

jissa

Postado
Postado

Com Hidden os campos são passados de pagina em pagina pelo $_POST, o problema é na parte de segurança que as informações como são convertidas para html ficam no computador local, no minimo o Banco deve utilizar JAVA para um teclado virtual para não armazenar a senha.

Como nós simples mortais não temos um certificado digital, temos que usar as Sessions mesmo.

Hoje se uma pessoa não esta com o Cookie ativo, ela praticamente não consegue navegar na Internet, tente se logar em qualquer sistema sem estar com o cookie ativo.

o Negocio é criar um validalog.php qhecando se a Session tem um conteudo para poder continuar, e se não tiver voltar para a pagina de login, se quiser dar uma mensagem que é necessaria a ativação dos Cookies

Link para o comentário
Compartilhar em outros sites
  • 0
fsphp

fsphp

Postado
Postado

Além de que, os browsers dão a possibilidade do usuário ativar os cookies para uns sites e desativar para outros. (pelo menos o Mozilla é assim).

Quanto à validalog.php é aquela página que start a session (session_start), e setando as variáveis de sessão caso elas tenham passado pelo login do site.

São as funções if(isset($$_SESSION['login']); após as declarações das super globais do login, com mensagens de erro caso o usuário não tenha se logado, certo?

Link para o comentário
Compartilhar em outros sites
  • 0
dmetallica

dmetallica

Postado
Postado

O Banrisul... Não guada a Sua senha em sessions e muito mesnos hiddens. e nem utiliza sessões... ele utiliza hiddens para guardar nome do usuario tipo: deigo Pacheo. ele guartda isso em hiddens invés de sessions como o banco tem HTTPS. Não há problemas quanto a isso... a Apsaagem de paramentros é muito escondida usando tecnicas de paginas ocas e frames. Olha Funciona e é muito bom...

Se Tiver outras duvidas pode falar.

Link para o comentário
Compartilhar em outros sites
  • 0
dmetallica

dmetallica

Postado
Postado

Paginas OCAS nos fazemos muito isso com asp. Todas as paginas submetem para a pagima oca e lá que tem as declarações de todas as variaveis e os includes de funlções e tal... lá na pagina oca ela ve o parametro da requisição e envia para a pagina certa. FRAME é uma estrutura HTML.

Abraços...

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,4k
    • Posts
      652,2k
×
×
  • Criar Novo...