Foro - Perl en Español

Buenas, soy nuevo por este foro. He estado buscando y no he encontrado respuesta a mi duda.

Tengo una serie de páginas y he creado una página de login al principio para poder acceder al menú. La página de login es HTML básico con un formulario, luego los datos introducidos se comparan con una base de datos y si el usuario existe se le asigna una cookie; y sino existe no se le deja pasar. En el resto de las páginas se hace siempre la comprobación para ver si la cookie se corresponde con la asignada al principio. ¿Es un buen método o no?

Gracias por vuestro tiempo.

Bienvenido a los foros de Perl en Español, jax2004.

Sí que es una buena solución. De hecho, es una de las más usadas.

Eso sí, hay que tener en cuenta que dentro de la galleta no debe haber ninguna información sensible. Ni nombre de usuario, ni contraseñas, ni datos de acceso, compra, etc.

Lo único que hay que guardar dentro de la galleta es el identificador de sesión. Y además, ese identificador no ha de ser fácilmente adivinable. Nada de números consecutivos o cosas así.

$cookie = $cgi->cookie( -name=>'cookie',-value=>'*');

Así es como está llamado. Si dentro de la galleta te refieres a lo que hay en vez del '*' (lo he cambiado para no mostrar lo que de verdad hay ahí) no son números consecutivos aunque quizá debería mejorar la seguridad. Gracias por la prontitud de tu respuesta.

Un saludo y supongo que ahora que estoy registrado nos veremos por aquí.