Cookies e Sessões Mauro César Lopes. Mecanismos para guardar estados entre requisições HTTP HTTP é um protocolo sem estado Uma requisição é independente.

Apresentação em tema: "Cookies e Sessões Mauro César Lopes. Mecanismos para guardar estados entre requisições HTTP HTTP é um protocolo sem estado Uma requisição é independente."— Transcrição da apresentação:

1 Cookies e Sessões Mauro César Lopes

2 Mecanismos para guardar estados entre requisições HTTP HTTP é um protocolo sem estado Uma requisição é independente de outra

3 Aplicações típicas que exigem estados Shopping carts (carrinhos de compras) Login/autenticação Serviços com segurança restrita

4 Mecanismos para guardar Estados Cookies Query string Campos escondidos (Hidden field)

5 Cookies É uma informação, em modo texto, que o web server armazena no disco do usuário (onde o user agent) é compatível com a especificação.

6 Query_String É uma string adicionada a uma URL em seguida ao símbolo de interrogação (?), como por exemplo: http://www.policamp.edu.br/login.cgi?usu ario=maurocl&password=topSecret

7 Hidden Field (Campos escondidos) Hidden fields usados em POST método Hidden Fields usado em GET método

8 Vantagens do uso de Server Side Session Management Não é necessário depender das restrições dos browsers na quantidade e tamanho dos cookies Dados confidenciais não precisam ficar trafegando pela rede. A rede só transmite um session_id Dados sensíveis não ficam armazenados nos computadores pessoais É possível manusear estrutura de dados (em memória) muito complexa ou muito grande de forma transparente

9 Como expirar uma sessão Quanto tempo a sessão deverá ser válida após o último acesso (last access) ?

10 Session ID Session id

11 Exemplo Implementação do CGI::Session em Perl

12 Referências [1] http://search.cpan.org/~sherzodr/CGI- Session-3.95/Session/Tutorial.pm. Acesso em 11/02/2008. http://search.cpan.org/~sherzodr/CGI- Session-3.95/Session/Tutorial.pm