Fórum Cookies, realmente é necessario? #526787

Eu diria que é importante! Um sistema web que possui usuário e senha se faz necessario, pelo menos eu acho importante!

Leia mais sobre o assunto!

[url]http://php.net/manual/pt_BR/features.cookies.php[/url]

[url]http://blog.thiagobelem.net/trabalhando-com-cookies-no-php/[/url]

Sei lá, achei meio complicadinho, vou práticar mais, mas é meio chato, hihi.

É assim mesmo, Karine, tem que aprender, a verdade é essa, estude, treine até aprender.

Está bem Marcio, vou ficar revendo esses links e video aulas, mas ta dificil de entender.

Não existe obrigatoriedade na utilização dos cookies. E tenho de discordar de que o fato do site ter usuário e senha torna necessariamente obrigatório o uso de cookies.

Cookies:
O servidor (onde o site esta hospedado) armazenas arquivos no computador do cliente (até um tempo atrás era a única forma de gravar informações na máquina cliente, hoje existe o loca stored) para possível referência quando o mesmo site for acessado novamente. O cookie pode guardar informações sobre seu login, locais que visitou no site, etc.
Exemplo, um site de compras qualquer e consulto o preço de umas 5 notebooks de marcas variadas. Em outro acesso em outro dia acesso o mesmo site é exibido o link do que pesquisei no outro acesso. O site armazenou em cookies no meu computador. Ao acessar novamente o site ele verifica a máquina cliente e encontra um cookie já existente, então ele faz a coleta das informações para servir como um tipo de referência.

Portanto os cookies não são nada mais que uma ferramenta que ajudará na customização do site. Se você não quisar usá-los não é obrigado. E são principalmente utilizados para você ser lembrado e não precisar fornecer a senha a cada acesso. O que pode ser bom ou ruim dependendo do conteúdo do site.

Um dos problemas é que os cookies podem ser desligados nas configurações do computador do usuário, pois tem gente que não gosta de usar cookies por medo dos mesmos poderem coletar informações pessoais. E isto pode comprometer a navegação no seu site.
E existem algumas vulnerabilidades que podem ser explorados, principalmente se os cookies não forem implementados de forma correta.

Não confundir Cookies com Sessions:

Session:
Funciona de forma parecida com o Cookie, porém ela não coleta informações do computador cliente pelo fato de ser feita do lado do servidor. Dessa forma trazendo mais segurança para o usuário, pois nenhum arquivo é guardado no computador do cliente. Mas armazena (como as informações armazenadas no carrinho em sites de compra). E não podem ser desligadas pelo usuário.
Exemplo o site que você faz o login. Depois de um determinado tempo de inatividade, se você atualizar a página é necessário fazer o login de novo, pois se a Session não estiver em constante atualização, seu tempo de vida expira e todas informações contidas nela são perdidas.

Os cookies e sessions podem ser utilizados em conjunto.

Na verdade cookies são triviais e não existem muito mistério em serem usados, basta somente um pouco estudo, atenção e criar alguns exemplos.

Estava confundindo mesmo com Sessions, ou estava relacionando os dois!

O facebook utiliza ou é são sessions "infinitas"?

Não existem Sessions infinitas, pois é definida nas configurações qual o tempo de duração das Sessions, claro você pode definir um intervalo de de horas e pelo que me lembre não pode ultrapassar 24 horas.

No caso do Facebook e outros site utilizam Cookies. Assim parece que é infinito. Mas os cookies podem ser criados com data de expiração e assim depois da data definida ele são excluídos automaticamente.

Sessions são indicadas para homebanking e site onde depois de algum tempo de inatividade deve-se fazer o logoff. Por exemplo sempre que há valores monetário envolvidos.

No caso de Facebook ou sites de e-mail a informação não é tão sensível assim.

Entendi Jothaz, só me resta aprender, pois quero pelo menos saber fazer e entende-lo é o primeiro passo. Obrigada.