3. Consideraciones
• HTTP es un protocolo sin estado
• El servidor Web trata cada solicitud HTTP de
página como solicitud independiente
• El servidor no retiene información alguna
sobre los valores de las variables que se
utilizan durante las solicitudes realizadas
• Las páginas Web no persisten datos dinámicos
por sí mismas
4. En consecuencia…
• La creación de aplicaciones Web que
necesitan mantener la información de estado
entre las solicitudes enviadas puede resultar
siendo una tarea complicada
5. • Ante esta necesidad, las aplicaciones Web
(dependiendo de la plataforma y el lenguaje de programación), poseen
un mecanismo que permite lograr dicha
persistencia de datos…
Las sesiones
6. Las sesiones
• Permiten vincular información a un visitante a
lo largo de sus diversos accesos a nuestras
aplicación web
• Un visitante puede acceder a varias páginas de
nuestras aplicaciones y las sesiones nos
ayudan a identificarlo
7. Uso de las sesiones
• Mejoran la experiencia del usuario
• Almacenan información de estado
• En el caso de una aplicación de comercio
electrónico llevar el registro de los productos
que ha agregado a su carro de compras, o de
productos que ha comprado anteriormente
para establecer sus preferencias
8.
9. • Las sesiones son almacenadas en el servidor
• Las sesiones NO son iguales para todos los
clientes. Para ello, se maneja un identificador
en el servidor por cada cliente que las procesa
12. ¿Qué es una cookie?
• Una cookie, "galletita",
es una pequeña cantidad
de datos almacenada en
el cliente
• Se trata simplemente de
un par nombre-valor
acompañado por una
fecha de caducidad
13. ¿Cómo trabaja una cookie?
• Los datos de una cookie se pasan al servidor
como parte de cada solicitud HTTP, de forma
que la aplicación web tiene acceso inmediato
a esos datos del cliente
• Además, la aplicación puede manipular la
cookie para almacenar los datos que le
interesen en cada momento
14. • Los datos asociados a una cookie se
almacenan en la máquina cliente
• No se garantiza que los datos en el cliente
están almacenados de forma segura
• Usualmente se guardan sin ningún tipo de
protección
15. Siempre es recomendable
NO almacenar en una
cookie datos que puedan
poner en peligro la
privacidad del usuario
16. …Alerta!!!
• La manipulación de las cookies creadas por
nuestra aplicación web se puede convertir en
un arma de ataque contra nuestra propia
aplicación