Cookies e Sessões Mauro César Lopes
Mecanismos para guardar estados entre requisições HTTP HTTP é um protocolo sem estado Uma requisição é independente de outra
Aplicações típicas que exigem estados Shopping carts (carrinhos de compras) Login/autenticação Serviços com segurança restrita
Mecanismos para guardar Estados Cookies Query string Campos escondidos (Hidden field)
Cookies É uma informação, em modo texto, que o web server armazena no disco do usuário (onde o user agent) é compatível com a especificação.
Query_String É uma string adicionada a uma URL em seguida ao símbolo de interrogação (?), como por exemplo: ario=maurocl&password=topSecret
Hidden Field (Campos escondidos) Hidden fields usados em POST método Hidden Fields usado em GET método
Vantagens do uso de Server Side Session Management Não é necessário depender das restrições dos browsers na quantidade e tamanho dos cookies Dados confidenciais não precisam ficar trafegando pela rede. A rede só transmite um session_id Dados sensíveis não ficam armazenados nos computadores pessoais É possível manusear estrutura de dados (em memória) muito complexa ou muito grande de forma transparente
Como expirar uma sessão Quanto tempo a sessão deverá ser válida após o último acesso (last access) ?
Session ID Session id
Exemplo Implementação do CGI::Session em Perl
Referências [1] Session-3.95/Session/Tutorial.pm. Acesso em 11/02/ Session-3.95/Session/Tutorial.pm