Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Isabelle_Andrade

O que é melhor, cookie ou sessão?

Por , em PHP

Recommended Posts

Isabelle_Andrade    0

Isabelle_Andrade
Postado

Estou fazendo um sisteminha de login para um site e na hora de escolher entre cookies e sessões, me veio essa pergunta...

Oque é melhor, cookies ou sessões? Qual é mais seguro?

Alguém pode me ajudar?

[]'s

Compartilhar este post

Link para o post
Compartilhar em outros sites

leanribas    0

leanribas
Postado

Estou fazendo um sisteminha de login para um site e na hora de escolher entre cookies e sessões, me veio essa pergunta...

Oque é melhor, cookies ou sessões? Qual é mais seguro?

Alguém pode me ajudar?

[]'s

Bom dia!

 

Em meu sistema eu uso os dois...ou seja o cookie somente para guardar a id de session da usuário, e as outras informações na session.

 

Acredito que assim é mais seguro pelo fato que facilmente com JavaScript qualquer pessoas conseque ver as informações de um cookie, escrevendo o comando JavaScript na barra de endereço do navegador.

 

E para aumentar a segurança das informações da session, eu acho melhor gravar as informações da session em um banco de dados, principalmente se você utiliza um servidor que e um host compartilhado, ou seja possui varios outros site.

 

Espero ter ajudado.

 

Leandro

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bruno Cobra    0

Bruno Cobra
Postado

Eu costumo utilizar somente SESSION, não sou muito favorável ao uso de COOKIES, mas isso é uma questão bastante pessoal.

 

No entanto, é importante ressaltar que ao usar COOKIES, é necessário tomar bastante cuidado com brechas XSS, que podem acabar roubando os dados dos COOKIES.

 

Exemplos:

http://linhadefensiva.uol.com.br/2007/10/y...be-xss-activex/

http://linhadefensiva.uol.com.br/blog/2006...rkut-xss-scrap/

Compartilhar este post

Link para o post
Compartilhar em outros sites

InSoNiA    0

InSoNiA
Postado

Na minha opnião se tratando de segurança, o esquema é SESSION, cookies são para armazenar outro tipo de informações não login e senha id e etc...

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

gRoOvE    0

gRoOvE
Postado

Em meu sistema eu uso os dois...ou seja o cookie somente para guardar a id de session da usuário, e as outras informações na session.

Caro Leandro voce faz isso pra fazer akele esquema do "Lembrar Login" ?? eu fiz um sistema de login com SESSION e mudei pra COOKIE soh pra fazer essa função "/

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito