Cookies, realmente é necessario?

24/07/2015

Boa noite a todos, lendo um pouco sobre cookies no PHP, até cheguei a ver uma video aula, eu sei que ele mantem a "conexão" de sessões por um tempo, existe outra forma de utilizar esses cookies sem PHP?

PHP

Karine Sobral

Respostas

24/07/2015

Marcio Araujo

Eu diria que é importante! Um sistema web que possui usuário e senha se faz necessario, pelo menos eu acho importante!

Leia mais sobre o assunto!

[url]http://php.net/manual/pt_BR/features.cookies.php[/url]

[url]http://blog.thiagobelem.net/trabalhando-com-cookies-no-php/[/url]
Responder Citar

24/07/2015

Karine Sobral

Sei lá, achei meio complicadinho, vou práticar mais, mas é meio chato, hihi.
Responder Citar

24/07/2015

Marcio Araujo

Sei lá, achei meio complicadinho, vou práticar mais, mas é meio chato, hihi.


É assim mesmo, Karine, tem que aprender, a verdade é essa, estude, treine até aprender.
Responder Citar

25/07/2015

Karine Sobral

Está bem Marcio, vou ficar revendo esses links e video aulas, mas ta dificil de entender.
Responder Citar

27/07/2015

Jothaz

Não existe obrigatoriedade na utilização dos cookies. E tenho de discordar de que o fato do site ter usuário e senha torna necessariamente obrigatório o uso de cookies.

Cookies:
O servidor (onde o site esta hospedado) armazenas arquivos no computador do cliente (até um tempo atrás era a única forma de gravar informações na máquina cliente, hoje existe o loca stored) para possível referência quando o mesmo site for acessado novamente. O cookie pode guardar informações sobre seu login, locais que visitou no site, etc.
Exemplo, um site de compras qualquer e consulto o preço de umas 5 notebooks de marcas variadas. Em outro acesso em outro dia acesso o mesmo site é exibido o link do que pesquisei no outro acesso. O site armazenou em cookies no meu computador. Ao acessar novamente o site ele verifica a máquina cliente e encontra um cookie já existente, então ele faz a coleta das informações para servir como um tipo de referência.

Portanto os cookies não são nada mais que uma ferramenta que ajudará na customização do site. Se você não quisar usá-los não é obrigado. E são principalmente utilizados para você ser lembrado e não precisar fornecer a senha a cada acesso. O que pode ser bom ou ruim dependendo do conteúdo do site.

Um dos problemas é que os cookies podem ser desligados nas configurações do computador do usuário, pois tem gente que não gosta de usar cookies por medo dos mesmos poderem coletar informações pessoais. E isto pode comprometer a navegação no seu site.
E existem algumas vulnerabilidades que podem ser explorados, principalmente se os cookies não forem implementados de forma correta.

Não confundir Cookies com Sessions:

Session:
Funciona de forma parecida com o Cookie, porém ela não coleta informações do computador cliente pelo fato de ser feita do lado do servidor. Dessa forma trazendo mais segurança para o usuário, pois nenhum arquivo é guardado no computador do cliente. Mas armazena (como as informações armazenadas no carrinho em sites de compra). E não podem ser desligadas pelo usuário.
Exemplo o site que você faz o login. Depois de um determinado tempo de inatividade, se você atualizar a página é necessário fazer o login de novo, pois se a Session não estiver em constante atualização, seu tempo de vida expira e todas informações contidas nela são perdidas.

Os cookies e sessions podem ser utilizados em conjunto.

Na verdade cookies são triviais e não existem muito mistério em serem usados, basta somente um pouco estudo, atenção e criar alguns exemplos.
Responder Citar

27/07/2015

Karine Sobral

Estava confundindo mesmo com Sessions, ou estava relacionando os dois!

O facebook utiliza ou é são sessions "infinitas"?
Responder Citar

27/07/2015

Jothaz

Estava confundindo mesmo com Sessions, ou estava relacionando os dois! O facebook utiliza ou é são sessions "infinitas"?


Não existem Sessions infinitas, pois é definida nas configurações qual o tempo de duração das Sessions, claro você pode definir um intervalo de de horas e pelo que me lembre não pode ultrapassar 24 horas.

No caso do Facebook e outros site utilizam Cookies. Assim parece que é infinito. Mas os cookies podem ser criados com data de expiração e assim depois da data definida ele são excluídos automaticamente.

Sessions são indicadas para homebanking e site onde depois de algum tempo de inatividade deve-se fazer o logoff. Por exemplo sempre que há valores monetário envolvidos.

No caso de Facebook ou sites de e-mail a informação não é tão sensível assim.
Responder Citar

27/07/2015

Karine Sobral

Entendi Jothaz, só me resta aprender, pois quero pelo menos saber fazer e entende-lo é o primeiro passo. Obrigada.
Responder Citar