Ir para conteúdo
Fórum Script Brasil
  • 0

Sessions Ou Cookies ?


glugani

Pergunta

Oi Pessoal ! Eu já dei uma olhada nesses dois metodos do PHP e não obtive a resposta que estou procurando, por isso resolvi recorrer aos caras q sabem de tudo rsrs !!!

Seguinte ! Eu preciso saber qual dos dois metodos seria melhor para eu resguardar meu site ?

Bom ! No site eu tenho um login e senha para cada usuario que vai acessa-lo !

e sempre q tentarem acessar qualquer outra pagina fora a do login ele deve redirecionar o header para o Login ! (Por Exemplo se o cara digitar o endereco da pagina principal ! ele deve passar pelo login antes !)

O que eu deveria utilizar no meu codigo para poder bloquear esse tipo de ação do usuario ? Sessions ou Cookies ?

Quais vantagem eu tenho com um e com outro ?

Muito Obrigado a Todos !!!

Abracos

Link para o comentário
Compartilhar em outros sites

7 respostass a esta questão

Posts Recomendados

  • 0

Cara, não tem um melhor que o outro.

O que eu e a maioria dos outros programadores fazem é usar as sessions e os cookies. Quando você cria uma session, caso o seu browser esteja configurado corretamente, você recebe um cookie contendo a ID da sua sessão. Pra que, na outra página, o script saiba que a sessão xyz é sua e a abc é do joãozinho. Quando o cookie expira, você perde a sua sessão e é obrigado a criar uma nova.

Se o browser da pessoa não está configurado corretamente ou ela, por algum motivo qualquer, elevou a segurança ao máximo e desabilitou os cookies, a ID da sessão vai ser toda passada via URL.

Até onde me consta, a propagação da ID da sessão via cookies é bem mais segura que o outro jeito, por isso faço verificações nos sistemas de login pra ver se a pessoa está com os cookies desabilitados ou se ela está aceitando. Com base nisso eu sigo o processo de login ou mostro pra pessoa como ativar os cookies. smile.gif

Então eu diria assim. Acho legal usar session com cookies. smile.gif

Link para o comentário
Compartilhar em outros sites

  • 0

A parte dos cookies me ajudaria bem !!!! Pois em relação a isso não possuo conhecimento ainda !!! biggrin.gif

Agora me da umas dicas !! Eu vou colocar a baixo como estou usando as sessions !

So que elas não funcionando do jeito q deveriam ! Elas entram em qualquer pagina sem passar pelo login !

Bom eu tenho uma pagina que chama Login.php nela so tem um formulario de Login com usuario e senha !

Quando eu submeto essa pagina ela chama uma outra ! A Redirect.php

Na Redirect.php tenho o seguinte:

<?
  // Toda página q trabalhe com session é preciso do session_start no topo
  session_start();
  //Pega valores
  $vUsuario = $_POST['txtUsuario'];
  $vSenha = $_POST['txtSenha'];
  If (($vUsuario == "admboat") && ($vSenha == "111111"))
  {
     $Reg = "Registrou";
     // registrando a session
     session_register("Reg");
     // redireciona para o meu principal !
     header("Location: Principal.php");
  }
  else
  {
      $Reg = "Não Registrou";
      // registrando a session
      session_register("Reg");
      echo ("<script Language='JavaScript'>");
      echo ("alert ('Login Incorreto');");
      echo ("window.location = 'Login.php';");
      echo ("</script>");
  }
?>
Bom ai em todas as outras paginas que eu quero deixar com a seguranca de que é obigatorio passar pelo Login.php eu tenho que inserir o seguinte codigo:
<?
  // o session_start não pode ser esquecido
  session_start();
  //Pega as variaveis do login, e guarda na session para saber se foi ou não registrado
  $Reg = $_SESSION['Reg'];
  //Verifica se ele passou pelo Login
  if ($Reg != "Registrou")
     header("Location: Login.php");
.
.
.continua o codigo....

Eu estou fazendo oque errado para ele não funcionar ???

Deve ter algo errado...

Muito Obrigado !!! biggrin.gif

Link para o comentário
Compartilhar em outros sites

  • 0

então... simplesmente ele não obriga o cara q acessa a passar pelo login.php...

se eu digitar no browser ww....../principal.php

ele vai entrar na pagina principal, so q ele teria q passar primeiro pelo login.php entendeu ?

e não da erro nenhum nem nada...

e me posta ai por favor o teste de ver se o cookie esta ou não ativado !!!

obrigado novamente !!!

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...