Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá pessoal, qual a mehor pratica, passar dados como token e ids por variavel de sessão ou por parametro na URL? Vejo que muito sites passam por parametro na URL, qual o motivo?
A autenticação simples via URL, consiste em passar o nome de usuário e senha para a página através de parâmetros de URL.
OBS.: Este tipo de autenticação não é segura, pois a senha do usuário fica exporta na URL, mas está disponível por motivos de compatibilidade.
Falar em prática, não remete em segurança.
Sessões são relativamente mais seguras, pois, estão armazenadas no servidor e somente através do servidor (entenda-se dentro dele, ou com acesso a ele) você poderá manipular as informações nela contidas. Entretanto, o id da sessão é armazenado em um cookie no browser do cliente.
Por outro lado, o que realmente define a prática é o uso e aplicabilidade do que você vai armazenar.
Passar pela URL, o método GET, tem como intuito exclusivo o retorno de informação (id's, nome de páginas, arquivos, etc...). Sessões tem como objetivo perpetuar informações através do site/aplicação (token de autenticação, sessão de usuário logado, etc...). Veja que, uma informação não conflita com a outra.
Se você quer acessar informações de um site, deve-se utilizar quase que exclusivamente os métodos HTTP (GET, POST, etc..). Agora, se algo precisa ser perpetuado através do site, deve-se utilizar em conjunto as sessões (Usuário logado, token de autenticação, informações sobre a essão, nivel de permissão, etc...)