Foro - Perl en Español

Hola Amigos :

Estuve leyendo el manual de CGI::Sessions, definitivamente es una mejor opcion en lugar de utilizar cookies o hidden fields, pero hay algo que no me queda muy claro: el manual dice que al utilizar este modulo, verifica si existe una "session cookie" en la PC del usuario y pueden pasar dos cosas .- si no existe crea una nueva y la deja en la PC del usaurio, si ya existe una que fue creada con anterioridad, lee la ID Session de la session cookie para hacer algunas operaciones.

Mis preguntas :

1. Es lo mismo una "Session Cookie" que solo una "Cookie" ?
2. En donde guarda la "Session Cookie" dentro de la PC del usuario.
3. Y esta "Session Cookie" puede ser leida por el usuario u otra persona ?, si esto es afirmativo, se crea vulnerabilidad tambien utilizando este esquema, es correcto ??

Tips bienvenidos para enteder un poco mas como funcionan las Sesiones,

Saludos,
Caribesoft

caribesoft escribiste:1. Es lo mismo una "Session Cookie" que solo una "Cookie" ?
2. En donde guarda la "Session Cookie" dentro de la PC del usuario.
3. Y esta "Session Cookie" puede ser leida por el usuario u otra persona ?, si esto es afirmativo, se crea vulnerabilidad tambien utilizando este esquema, es correcto ??

1. Si es lo mismo un "session cookie" que un "cookie". Cuando habla de un "Session Cookie" se está refiriendo a un simple cookie cuyo valor es un SID (Session ID) para reconocer al usuario.

2. Varia el lugar donde se guardan los cookies, depende del navegador y del sistema operativo.

3. Por regla los cookies solamente pueden ser levantados por la misma persona, más bien dicho, dominio, que los puso.

Te recomiendo que antes de empezar a ver lo de las sesiones con cookies, estudies un poco acerca de lo que son las cookies y como funcionan, aquí te dejo un link:
http://www.cookiecentral.com/c_concept.htm

También aquí en el sitio hay un tutorial que hizo Esteban que te muestra acerca de como manejar cookies con Perl:
http://perlenespanol.com/archives-tut/000047.html


Saludos