Jump to content
Fórum Script Brasil
  • 0

Sessions Ou Cookies ?


glugani

Question

Oi Pessoal ! Eu já dei uma olhada nesses dois metodos do PHP e não obtive a resposta que estou procurando, por isso resolvi recorrer aos caras q sabem de tudo rsrs !!!

Seguinte ! Eu preciso saber qual dos dois metodos seria melhor para eu resguardar meu site ?

Bom ! No site eu tenho um login e senha para cada usuario que vai acessa-lo !

e sempre q tentarem acessar qualquer outra pagina fora a do login ele deve redirecionar o header para o Login ! (Por Exemplo se o cara digitar o endereco da pagina principal ! ele deve passar pelo login antes !)

O que eu deveria utilizar no meu codigo para poder bloquear esse tipo de ação do usuario ? Sessions ou Cookies ?

Quais vantagem eu tenho com um e com outro ?

Muito Obrigado a Todos !!!

Abracos

Link to post
Share on other sites

7 answers to this question

Recommended Posts

  • 0

Cara, não tem um melhor que o outro.

O que eu e a maioria dos outros programadores fazem é usar as sessions e os cookies. Quando você cria uma session, caso o seu browser esteja configurado corretamente, você recebe um cookie contendo a ID da sua sessão. Pra que, na outra página, o script saiba que a sessão xyz é sua e a abc é do joãozinho. Quando o cookie expira, você perde a sua sessão e é obrigado a criar uma nova.

Se o browser da pessoa não está configurado corretamente ou ela, por algum motivo qualquer, elevou a segurança ao máximo e desabilitou os cookies, a ID da sessão vai ser toda passada via URL.

Até onde me consta, a propagação da ID da sessão via cookies é bem mais segura que o outro jeito, por isso faço verificações nos sistemas de login pra ver se a pessoa está com os cookies desabilitados ou se ela está aceitando. Com base nisso eu sigo o processo de login ou mostro pra pessoa como ativar os cookies. smile.gif

Então eu diria assim. Acho legal usar session com cookies. smile.gif

Link to post
Share on other sites
  • 0

A parte dos cookies me ajudaria bem !!!! Pois em relação a isso não possuo conhecimento ainda !!! biggrin.gif

Agora me da umas dicas !! Eu vou colocar a baixo como estou usando as sessions !

So que elas não funcionando do jeito q deveriam ! Elas entram em qualquer pagina sem passar pelo login !

Bom eu tenho uma pagina que chama Login.php nela so tem um formulario de Login com usuario e senha !

Quando eu submeto essa pagina ela chama uma outra ! A Redirect.php

Na Redirect.php tenho o seguinte:

<?
  // Toda página q trabalhe com session é preciso do session_start no topo
  session_start();
  //Pega valores
  $vUsuario = $_POST['txtUsuario'];
  $vSenha = $_POST['txtSenha'];
  If (($vUsuario == "admboat") && ($vSenha == "111111"))
  {
     $Reg = "Registrou";
     // registrando a session
     session_register("Reg");
     // redireciona para o meu principal !
     header("Location: Principal.php");
  }
  else
  {
      $Reg = "Não Registrou";
      // registrando a session
      session_register("Reg");
      echo ("<script Language='JavaScript'>");
      echo ("alert ('Login Incorreto');");
      echo ("window.location = 'Login.php';");
      echo ("</script>");
  }
?>
Bom ai em todas as outras paginas que eu quero deixar com a seguranca de que é obigatorio passar pelo Login.php eu tenho que inserir o seguinte codigo:
<?
  // o session_start não pode ser esquecido
  session_start();
  //Pega as variaveis do login, e guarda na session para saber se foi ou não registrado
  $Reg = $_SESSION['Reg'];
  //Verifica se ele passou pelo Login
  if ($Reg != "Registrou")
     header("Location: Login.php");
.
.
.continua o codigo....

Eu estou fazendo oque errado para ele não funcionar ???

Deve ter algo errado...

Muito Obrigado !!! biggrin.gif

Link to post
Share on other sites
  • 0

então... simplesmente ele não obriga o cara q acessa a passar pelo login.php...

se eu digitar no browser ww....../principal.php

ele vai entrar na pagina principal, so q ele teria q passar primeiro pelo login.php entendeu ?

e não da erro nenhum nem nada...

e me posta ai por favor o teste de ver se o cookie esta ou não ativado !!!

obrigado novamente !!!

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Cloud Computing


  • Forum Statistics

    • Total Topics
      148691
    • Total Posts
      644531
×
×
  • Create New...