Click here to load reader
Upload
carloscastillo123
View
2.133
Download
0
Embed Size (px)
Citation preview
…manejo de Sesiones y Cookies
Universidad NUR
Desarrollo de Aplicaciones Web
De nuevo el esquema…
Consideraciones
• HTTP es un protocolo sin estado• El servidor Web trata cada solicitud HTTP de
página como solicitud independiente• El servidor no retiene información alguna
sobre los valores de las variables que se utilizan durante las solicitudes realizadas
• Las páginas Web no persisten datos dinámicos por sí mismas
En consecuencia…
• La creación de aplicaciones Web que necesitan mantener la información de estado entre las solicitudes enviadas puede resultar siendo una tarea complicada
• Ante esta necesidad, las aplicaciones Web (dependiendo de la plataforma y el lenguaje de programación), poseen un mecanismo que permite lograr dicha persistencia de datos…
Las sesiones
Las sesiones
• Permiten vincular información a un visitante a lo largo de sus diversos accesos a nuestras aplicación web
• Un visitante puede acceder a varias páginas de nuestras aplicaciones y las sesiones nos ayudan a identificarlo
Uso de las sesiones
• Mejoran la experiencia del usuario• Almacenan información de estado• En el caso de una aplicación de comercio
electrónico llevar el registro de los productos que ha agregado a su carro de compras, o de productos que ha comprado anteriormente para establecer sus preferencias
• Las sesiones son almacenadas en el servidor• Las sesiones NO son iguales para todos los
clientes. Para ello, se maneja un identificador en el servidor por cada cliente que las procesa
Algunos términos relacionados
Las cookies…
¿Qué es una cookie?
• Una cookie, "galletita", es una pequeña cantidad de datos almacenada en el cliente
• Se trata simplemente de un par nombre-valor acompañado por una fecha de caducidad
¿Cómo trabaja una cookie?
• Los datos de una cookie se pasan al servidor como parte de cada solicitud HTTP, de forma que la aplicación web tiene acceso inmediato a esos datos del cliente
• Además, la aplicación puede manipular la cookie para almacenar los datos que le interesen en cada momento
• Los datos asociados a una cookie se almacenan en la máquina cliente
• No se garantiza que los datos en el cliente están almacenados de forma segura
• Usualmente se guardan sin ningún tipo de protección
Siempre es recomendable NO almacenar en una cookie datos que puedan poner en peligro la privacidad del usuario
…Alerta!!!
• La manipulación de las cookies creadas por nuestra aplicación web se puede convertir en un arma de ataque contra nuestra propia aplicación
Preguntas…