Publicado em 10 de jun.

o tal do cookie

tenho lido muita coisa sobre segurança/login... e bla bla bla

muito se fala em optar por session no lugar do cookie, afinal, o usuario pode desabilitar o cookie e o sistema vai dar pau

mas as sessions são criadas ao lado do servidor, mas usam cookie para identifica-las, então seguindo essa logica, as sessions não poderiam funcionar caso os cookies estivessem desabilitados

response.cookies("t") = ("opa")
response.cookies("t").expires = (DateAdd("d", 100, now))
response.Write request.Cookies("t")

fiz testes e mais testes, naveguei com cookie desabilitado, e mesmo assim ele me retornava o valor do cookie, APENAS, não guarda o cookie no computador, mas cria e lê sem problema

agora queria saber se ele cria e lê os cookies - mesmo desabilitados - pq esta em localhost (modo seguro) ou se ele apenas não armazena os cookies mesmo

Discussão (12)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Mário Monteiro· 10 de jun.

ta ai um teste que nunca fiz

mas até onde sei se estiver com os cookies desabilitados não conseguiria logar pois mesmo as sessions os usam

desisto· 10 de jun.

então, será que não abre uma exceção ao modo local?

aqui foi criado normalmente mesmo bloqueando cookie

xanburzum· 10 de jun.

tenta expirar ele desta forma e vê se consegue utilizá-lo

<%
Response.Expires=0
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.CacheControl = "no-cache"
Response.AddHeader "cache-control", "private"
Response.AddHeader "pragma", "no-cache"
%>

desisto· 10 de jun.

isso nao adianta

estou simulando um ambiente normal com leitura/escrita de cookie com navegador desabilitado, se eu expirar dessa forma não me serve de nada

o que agora quero, é entender se desabilitar os cookies, implica apenas na não 'hospedagem' deles na maquina

Salgado· 10 de jun.

Nesse caso é melhor fazer o teste em um servidor fora de sua máquina local, caso tenha uma rede interna façao teste acessando por outro PC. Ou teste em uma hospedagem externa.

desisto· 10 de jun.

vou jogar num servidor mais tarde pra testar fora do localhost

depois retorno dizendo o que houve

Mário Monteiro· 10 de jun.

o que sugeriria foi justamente o que o salgado falou

desisto· 12 de jun.

interessante, o resultado foi justamente o mesmo

desabilitado: leu e gravou mas não hospedou o cookie

habilitado: leu, gravou e hospedou o cookie

xanburzum· 12 de jun.

quando desabilitado, ele se portou como uma session, na verdade, né...

Se o navegador não suporta cookies, ou que tenha suporte a cookies desabilitado, não vai devolver os IDs de sessões como "cookies". Se o servidor não recebe qualquer identificação da sessão, ele irá tratar cada solicitação do navegador como uma nova sessão, caso se trate de um pedido posterior do mesmo usuário.

desisto· 13 de jun.

>
quando desabilitado, ele se portou como uma session, na verdade, né...

mas não devia

ja que as sessions usa os cookies como ID

basta criar uma session, que la vai estar um cookie

Salgado· 14 de jun.

Como foi seu teste Desisto?

desisto· 14 de jun.

response.cookies("teste") = ("opa")

response.cookies("teste").expires = (DateAdd("d", 100, now))

1º com navegador habilitado

leu, gravou e hospedou o cookie

2º desabilitado

leu, gravou mas não hospedou o cookie