Sessions Ou Cookies ?

[glugani]

Oi Pessoal ! Eu já dei uma olhada nesses dois metodos do PHP e não obtive a resposta que estou procurando, por isso resolvi recorrer aos caras q sabem de tudo rsrs !!!

Seguinte ! Eu preciso saber qual dos dois metodos seria melhor para eu resguardar meu site ?

Bom ! No site eu tenho um login e senha para cada usuario que vai acessa-lo !

e sempre q tentarem acessar qualquer outra pagina fora a do login ele deve redirecionar o header para o Login ! (Por Exemplo se o cara digitar o endereco da pagina principal ! ele deve passar pelo login antes !)

O que eu deveria utilizar no meu codigo para poder bloquear esse tipo de ação do usuario ? Sessions ou Cookies ?

Quais vantagem eu tenho com um e com outro ?

Muito Obrigado a Todos !!!

Abracos

[Error404]

Cara, não tem um melhor que o outro.

O que eu e a maioria dos outros programadores fazem é usar as sessions e os cookies. Quando você cria uma session, caso o seu browser esteja configurado corretamente, você recebe um cookie contendo a ID da sua sessão. Pra que, na outra página, o script saiba que a sessão xyz é sua e a abc é do joãozinho. Quando o cookie expira, você perde a sua sessão e é obrigado a criar uma nova.

Se o browser da pessoa não está configurado corretamente ou ela, por algum motivo qualquer, elevou a segurança ao máximo e desabilitou os cookies, a ID da sessão vai ser toda passada via URL.

Até onde me consta, a propagação da ID da sessão via cookies é bem mais segura que o outro jeito, por isso faço verificações nos sistemas de login pra ver se a pessoa está com os cookies desabilitados ou se ela está aceitando. Com base nisso eu sigo o processo de login ou mostro pra pessoa como ativar os cookies.

Então eu diria assim. Acho legal usar session com cookies.

[glugani]

Entendi sua explicação mas não como executa-la rsrs!

Se não for pedir muito ! você teria algum exemplo de como faze-lo ?

Muito Obrigado !

Guilherme

[Error404]

É só usar as sessions normalmente, cara, elas já fazem isso.

Você quer um exemplo de como ver se a pessoa está ou não com os cookies desabilitados?

[glugani]

A parte dos cookies me ajudaria bem !!!! Pois em relação a isso não possuo conhecimento ainda !!!

Agora me da umas dicas !! Eu vou colocar a baixo como estou usando as sessions !

So que elas não funcionando do jeito q deveriam ! Elas entram em qualquer pagina sem passar pelo login !

Bom eu tenho uma pagina que chama Login.php nela so tem um formulario de Login com usuario e senha !

Quando eu submeto essa pagina ela chama uma outra ! A Redirect.php

Na Redirect.php tenho o seguinte:

<?
  // Toda página q trabalhe com session é preciso do session_start no topo
  session_start();
  //Pega valores
  $vUsuario = $_POST['txtUsuario'];
  $vSenha = $_POST['txtSenha'];
  If (($vUsuario == "admboat") && ($vSenha == "111111"))
  {
     $Reg = "Registrou";
     // registrando a session
     session_register("Reg");
     // redireciona para o meu principal !
     header("Location: Principal.php");
  }
  else
  {
      $Reg = "Não Registrou";
      // registrando a session
      session_register("Reg");
      echo ("<script Language='JavaScript'>");
      echo ("alert ('Login Incorreto');");
      echo ("window.location = 'Login.php';");
      echo ("</script>");
  }
?>

Bom ai em todas as outras paginas que eu quero deixar com a seguranca de que é obigatorio passar pelo Login.php eu tenho que inserir o seguinte codigo:

<?
  // o session_start não pode ser esquecido
  session_start();
  //Pega as variaveis do login, e guarda na session para saber se foi ou não registrado
  $Reg = $_SESSION['Reg'];
  //Verifica se ele passou pelo Login
  if ($Reg != "Registrou")
     header("Location: Login.php");
.
.
.continua o codigo....

Eu estou fazendo oque errado para ele não funcionar ???

Deve ter algo errado...

Muito Obrigado !!!

[Error404]

Seu código parece ok, cara. O que acontece?

[glugani]

então... simplesmente ele não obriga o cara q acessa a passar pelo login.php...

se eu digitar no browser ww....../principal.php

ele vai entrar na pagina principal, so q ele teria q passar primeiro pelo login.php entendeu ?

e não da erro nenhum nem nada...

e me posta ai por favor o teste de ver se o cookie esta ou não ativado !!!

obrigado novamente !!!

[Error404]

Você tentou destruir a sessão antes de tentar se logar?

Porque as sessões podem durar muito tempo....se você se logou uma hora atrás, pode ser que ela ainda esteja ativa.

Dê uma olhada em

· http://br.php.net/function.session-destroy