PHP - cookies o sesiones

Hola. Estoy haciendo una app web q tendran que usar cientos de personas pq la usaran los socios de un centro deportivo. Tengo la duda de si usar Sessions o Set Cookie para autentificar a los socios. No se si al ser tantos usuarios abra algun problema con el servidor si uso $_SESSION.

Hola Roberto, dependiendo de lo que quieres hacer... si por ejemplo, quieres mantener la sesión del usuario por varios días o meses, tendrás que utilizar una cookie, pero si no es el caso, puedes utilizar variables de sesión sin problema... no te preocupes por el servidor, no ocupan nada!!!

Muchas gracias por tu respuesta lo utilizare así. Un saludo.

mira, tanto las sesiones como las cookies expiran.

ahora bien, ni las cookies ni las sessiones son seguras, si guardas la autenticacion del usuario en esos registros es tan sencillo como copiarlos, pasarme a otra maquina y listo, entro con la sesion de otro usuario (capichi?)

asi que la autenticacion del usuario dejala en el server y usa las session y cookies para guardar informacion nunca para guardar la autenticacion.

ahora bien, lo que puedes hacer es guardar llaves (no la autenticacion) relacionadas con la session del usuario, aqui lo que puedes hacer es guardar 1 llave en la session, 1 llave en el cookie, y una hidden field en la pagina, estas llaves cambian cada vez que submites una pagina.

parece complicado pero ...

espero haber ayudado a expandir tus preguntas. suerte!!

No se si lo he entendido bien. Vamos a verlo con un ejemplo.
Valido a un usuario. Consulto en la base de datos la autenticacion y si es correcto y existe creo la session y le asigno los valores que necesite para seguir trabajando con ese usuario(codigo,nombre.....).
El tema de la llave te refieres a un input oculto en el formulario que valga por ejemplo Session['codigo']+llave(un numero sin mas que va cambiando cada vez que se carga la pagina?

ok, mira, tienes un form con el login, password y un boton submit,

al recibir el post debes validar usuario y password, si es correcto entonces abres una session.
en esa sesion vas a tener

Usuario
Session
Cookie
Hidden

guardas unos valores de unos 40 caracteres al azar, guardas la session $_Session["Key"], guardas la cookie setcookie("Key",$Cookie,time()+900) (por dar un ejemplo) y abajo del <form> escribes un Hidden con el valor del hidden, asi tienes 3 llaves.

el el post debes primero verificar si La session y la cookie tienen 40 caracteres y estan registradas con un usuario, si no, cierra la session y mandalo al login.

si existe entonces recuperas la tabla de la session y comparas el hidden, si no es correcto mandalo al login, si es correcto entonces generas una session, una cookie y un hidden, actualizas la tabla de las sessiones, acualizas la session, la cookie, validas la informacion del post y al escribir la pagina pones el nuevo hidden justo abajo del <form>

recomendacion, usa numeros, letras mayusculas, minusculas y algunos signos.

al dar click en "logout" destruyes la session, expiras la cokie y borras los 3 registro de la tabla de sessiones.

no es infalible, pero les va a costar acertar las 3 llaves para un usuario ya que nunca son las mismas claves y cambian con cada post del cliente.

creeme es mejor que guardar el login y el password en la session, te roban el numero de la session (que es lo mas facil) y entran al sistema sin nisiquiera tener el login ni el password.

ahora bien, si tienes alguna propuesta entonces esa sera la mejor opcion, adelante.