quando exipra cookie sem delraracao?

[desisto 0]

quando exipra cookie se eu criar sem declarar .Expires?

[xanburzum 169]

Quando você não define data de expiração o cookie,ele funciona como uma session (chamado cookie de sessão) e é apagado logo que o usuário sai da página.

[desisto 0]

e ele nao some como a session em timeout, apenas quando fecha a janela?

apresenta algum problema em relacao a segurança...?

[Patrique 0]

use expire limitando os minutos o problema é que a cada nova entrada em pagina você terá que da um update no expire desse determinado cookie, em relação a segurança é seguro mais dependo tb do usuário.

 

[]'s

[desisto 0]

é pro sistema de login

. session expira em minutos, nao grava na maquina e roda no server

. cookie dura mais

 

ambos tem pros e contras

optei por não usar gravação de login via cookie, se sair da pg refaz o login

usar session pra identificar o usuario pode dar pau quando for 'comentar' em uma area que requer autenticação, o usuario pode abrir a pag, ficar ocioso e depois comentar, ai a session expirou e da pau

 

entao, pensei

cookie("SeraQueEstaLogado") = s // um cookie sem . Expires

if cookie("SeraQueEstaLogado") = s then

//usuario na pagina

if session = false then

//usuario na pagina, mas session esgotada

...

 

fazendo outras verificações posso trabalhar com mais controle usando cookie e session, ambos resgatando dados necessario

[Patrique 0]

Velho você pode criar uma function ajax, deixa eu te explicar.

 

O seu problema em utilizar o session é por que o usuário pode ficar na pagina mais sem percorrer nela, realmente se você limitar o session para expirar em 10 minutos ele ira expirar e se o usuário postar um comment não vai mesmo.

 

Mais você pode contornar isso utilizando um ajax oculto que renova por exemplo uma session de 10 minutos de 9 em 9 minuto lhe dando vida novamente.

 

Utilizara setinterval para que quando a pagina fosse carregada contasse... e quando chegar a 9 minutos renovasse a session, desta forma não iria desaparecer caso o usuário ficasse com a page aberta mais sem ação nela.

 

Através do ajax o sistema so iria renovar de 9 em 9 minutos se o usuário estivesse com a pagina aberta mais sem ação nela.

 

Seria uma solução para o seu caso.

 

Boa sorte.

[desisto 0]

ja tinha pensado nisso... mas veja so

 

no chrome e no opera, eu fiz o login e criei as sessions e os cookies, mas depois limpei os cookies da maquina e as sessoes apagaram tb - nao sei se é normal, nunca vi apagar session

 

mesmo se usar um ajax pra manter ativada, se o usuario fizer esse procedimento, os dados se perdem

[xanburzum 169]

essa questaun de expirar sesseion de usuario, é muito delicada

tem varios desenvolvedores que adotam , expirar a paguna depois de X minutos, independente do usuario,

estar lendo,estudando,respondendo, uma funcaunzinha para nao expirar, pode te ajudar ou determinar um tempo razoavel para os users

[Jonathan Queiroz 1]

no chrome e no opera, eu fiz o login e criei as sessions e os cookies, mas depois limpei os cookies da maquina e as sessoes apagaram tb - nao sei se é normal, nunca vi apagar session

 

Acontece que as sessions dependem dos cookies. Quando você inicia uma session, é gerado um ID para identificar unicamente a sessão e esse ID é gravado num cookie (com o prefixo ASPSESSIONID). Dessa forma, ao resgatar os dados de uma sessão o servidor se encarrega de verificar o ID num cookie e resgatar as informações.

 

Quanto a utilizar AJAX ou não, de qualquer forma a limpeza dos cookies vai limpar as sessões. E também se o usuário limpar os cookies manualmente, subentende-se que ele quer isso.

[desisto 0]

as vezes o usuario passa um limpador desses da vida e acaba limpando o cookie e matando a session sem querer... eu mesmo nao sabia desse detalhe

 

realmente esse ASPSESSIONID estava la quando fui limpar o cookie:)

 

 

 

 

nao fazia ideia de que a alma da session era um cookie

 

[]s

[xanburzum 169]

sempre é bom colocar avisos sobre a o uso de cookies, deixar habilitado para receber e tb sobre sua limpeza,

alguns sites colocam uma mensagem