PHP - Forma correcta de recordar una sesion iniciada en aplicacion web

Forma correcta de recordar una sesion iniciada en aplicacion web

Publicado por Bryan Quintero Vera (2 intervenciones) el 07/11/2016 04:31:22

Saludos, me gustaría saber sus opiniones sobre la manera correcta o mas segura de almacenar el dato de una sesión iniciada en una aplicación web ya sea con php o javascript. Pensaba que seria solo almacenar una cookie con la id de la cuenta, pero revisando en internet y pensando bien esto es muy inseguro.

Les agradezco de antemano.

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

Pos: 1

Val: 3.943

Forma correcta de recordar una sesion iniciada en aplicacion web

Publicado por xve (6935 intervenciones) el 07/11/2016 10:32:26

Hola Bryan, tal y como dices, guardar el id no es muy buena opción... una buena manera, es utilizar un token, que haga referencia al navegador en el que se encuentra el usuario, de esta manera, esa cookie no se puede copiar a otro navegador.

Ese token, no hace referencia a ningún usuario, pero tu si que lo identificas en la base de datos, ya que esta vinculado el token a un usuario. Recuerda que un usuario puede estar conectado desde varios navegadores, por lo que tendrías que guardar varios tokens por usuario.

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

Forma correcta de recordar una sesion iniciada en aplicacion web

Publicado por Bryan Quintero Vera (2 intervenciones) el 07/11/2016 16:32:20

Muchas gracias Xve por tu ayuda me ha servido mucho.

Valora esta respuesta

Comentar

Difinir el campo from en funcion mail

Necesito ayuda con un juego ahorcado PHP