Feed de Edgaragg

Artículos relacionados

Facebook Share

Share on facebook

Designed by:
SiteGround web hosting Joomla Templates
Buenas prácticas en el manejo de sesiones en aplicaciones web
Buenas prácticas en el manejo de sesiones en aplicaciones web - Cookies PDF Imprimir E-mail
Escrito por edgaragg   
Lunes, 08 de Septiembre de 2008 14:48
Indice del artículo
Buenas prácticas en el manejo de sesiones en aplicaciones web
Manteniendo el estado
ID de sesión en el URL
Uso de campos ocultos en un formulario
Cookies
El ID de Sesión
Robo de sesión
Fallas comunes
Buen manejo de sesión
Conclusiones
Todas las páginas

 

Cookies

 

Cada vez que un navegador tiene acceso al contenido de un dominio particular o URL, si existe una cookie, se espera que el navegador envíe cada cookie con informacion relevante como parte de la petición (request).  Las cookies son usadas para preservar información en el navegador mientras el usuario navega por las páginas de una aplicación web y para mantenerla durante ciertos periodos de tiempo.  Las cookies pueden crearse para que expiren después de cierto tiempo, pudiendo configurarse para que expire al finalizarse la sesión.  Estas cookies son conocidas como "persistentes" y son almacenadas en el disco duro del computador del usuario en una ubicación predefinida por el navegador o el sistema operativo.  Al omitir la información sobre cuando expira la cookie, esta es almacenada en memoria y debe ser eliminada al cerrarse el navegador.

Ejemplo: (Esto es parte de la respuesta enviada por el servidor al navegador cliente)

Set-Cookie: sessionID=”883002889306”; path=”/”; domain=”www.edgaragg.com.com”; expires=”2008-09-01 00:00:00GMT”; version=0 

Ventajas:

  • El uso cuidadoso de cookies persistentes puede ser usado para regular el acceso de los usuarios a través del tiempo.  Puede ser usado para implementar la funcionalidad de recordar al usuario, de tal manera que este no tenga que autenticarse cada vez que quiera usar la aplicación.
  • Hay mas opciones disponibles para manejar los timeouts de la sesión.
  • La funcionalidad de las cookies está disponible en la mayoría de los navegadores, así que no hay que codificar nada especial para asegurarse que la información del ID de sesión almacenada en las cookies sea enviada desde el servidor al navegador y viceversa.

Desventajas:

  • Una práctica de seguridad común hoy en dia es deshabilitar el uso de cookies.
  • Las cookies persistentes son almacenadas como simples archivos de texto en el computador del usuario, así que resulta relativamente fácil copiarla a otros computadores.  Así que dependiendo del nivel de acceso al directorio donde se encuentran las cookies, puede resultar más o menos fácil para otros usuarios del mismo computador robar la información de las cookies y usarla para robar la identidad del usuario.
  • Las Cookies tienen limitación de tamaño, así que no pueden ser usadas para almacenar grandes cantidades de información del estado de la sesión.
  • Las Cookies son enviadas con cada página y-o archivo solicitado por el browser usando la directiva SET-COOKIE


Actualizado ( Martes, 23 de Septiembre de 2008 14:38 )