Manejo de sesiones y cookies

Post on 16-Apr-2017

2.132 views 0 download

Transcript of Manejo de sesiones y cookies

…manejo de Sesiones y Cookies

Universidad NUR

Desarrollo de Aplicaciones Web

De nuevo el esquema…

Consideraciones

• HTTP es un protocolo sin estado• El servidor Web trata cada solicitud HTTP de

página como solicitud independiente• El servidor no retiene información alguna

sobre los valores de las variables que se utilizan durante las solicitudes realizadas

• Las páginas Web no persisten datos dinámicos por sí mismas

En consecuencia…

• La creación de aplicaciones Web que necesitan mantener la información de estado entre las solicitudes enviadas puede resultar siendo una tarea complicada

• Ante esta necesidad, las aplicaciones Web (dependiendo de la plataforma y el lenguaje de programación), poseen un mecanismo que permite lograr dicha persistencia de datos…

Las sesiones

Las sesiones

• Permiten vincular información a un visitante a lo largo de sus diversos accesos a nuestras aplicación web

• Un visitante puede acceder a varias páginas de nuestras aplicaciones y las sesiones nos ayudan a identificarlo

Uso de las sesiones

• Mejoran la experiencia del usuario• Almacenan información de estado• En el caso de una aplicación de comercio

electrónico llevar el registro de los productos que ha agregado a su carro de compras, o de productos que ha comprado anteriormente para establecer sus preferencias

• Las sesiones son almacenadas en el servidor• Las sesiones NO son iguales para todos los

clientes. Para ello, se maneja un identificador en el servidor por cada cliente que las procesa

Algunos términos relacionados

Las cookies…

¿Qué es una cookie?

• Una cookie, "galletita", es una pequeña cantidad de datos almacenada en el cliente

• Se trata simplemente de un par nombre-valor acompañado por una fecha de caducidad

¿Cómo trabaja una cookie?

• Los datos de una cookie se pasan al servidor como parte de cada solicitud HTTP, de forma que la aplicación web tiene acceso inmediato a esos datos del cliente

• Además, la aplicación puede manipular la cookie para almacenar los datos que le interesen en cada momento

• Los datos asociados a una cookie se almacenan en la máquina cliente

• No se garantiza que los datos en el cliente están almacenados de forma segura

• Usualmente se guardan sin ningún tipo de protección

Siempre es recomendable NO almacenar en una cookie datos que puedan poner en peligro la privacidad del usuario

…Alerta!!!

• La manipulación de las cookies creadas por nuestra aplicación web se puede convertir en un arma de ataque contra nuestra propia aplicación

Preguntas…