Capacitacin de Herramientas para

el Desarrollo WEB
Modulo X- Cookies y Sesiones
Sesin #5
Mara Paz Coloma M.
mcoloma@inacap.cl

Cookies y Sesiones
Contenidos

Sesiones.
Qu es un cookie.
Cuando se ocupa una cookie.
Cuando utilizar cookies y sesiones.
Consideraciones de seguridad

Sesiones
Una sesin corresponde a un usuario
que es vlido para un sitio.(registrado)
En muchas ocasiones se deber hacer
seguimiento de sesiones, para
mantener el estado sobre la serie de
peticiones de un mismo usuario(desde
un mismo navegador) en un delta de
tiempo determinado.(Correo, banco)

Sesiones
El proceso es el sgte:
Solicitar el objeto de sesin del usuario.
Obtener o modificar datos desde el objeto.
Invalidar sesin.

Sesiones
Ejemplo:
if len(trim(session(username))=0 then
Response.write Usuario no valido
Response.write para esta seccin
else
Response.write Bienvenido &
session(username)
End if

Sesiones
Cada sesin tiene un id nico.
Para seguir una sesin se utilizan dos
mecanismos bsicos:
Reescritura de la URL.
Cookies.

Sesiones-Reescritura URL
Cada pgina modifica dinmica la URL
especificando algn parmetro de
sesin:
Ejemplo
<a href=control.asp?sesion= &
1>Log</a>

Sesiones-Cookies
Cuando el servidor retorna el objeto http al cliente , este
puede enviar informacin de estado que el cliente
almacenar.
Adems puede incluir un rango de URL en donde esa
informacin sea vlida.
Todos los requerimientos futuros del cliente debern
incluir esta informacin.
Esta informacin se llama cookie.
Las cookies son el mecanismo general que una conexin
en el lado del servidor puede utilizar para almacenar y
recuperar informacin de la conexin del lado del cliente

Sesiones-Cookies
El uso de cookies permite entre otras cosas:
Manejar informacin relacionada con los
elementos seleccionados.
Los sitios pueden almacenar preferencias del
usuario.
Las aplicaciones de registro de usuarios pueden
liberar al cliente de reingresar su identificacin en
la siguiente conexin.

Sesiones-Cookies
Una cookie es introducida en el cliente a travs de la
inclusin de un encabezado HTTP como parte de la
respuesta del servidor
Tpicamente esto es realizado por cdigo dinmico o
por un mdulo propio del servidor web
Set-Cookie: NAME=VALUE;
expires=DATE;path=PATH;domain=DOMAIN_NAME;
secure

Sesiones-Cookies
NAME=VALUE
Especifica el nombre de la cookie y su valor
Expires=DATE
Especifica una fecha que define el tiempo de
vida de la cookie Al llegar a la fecha, la cookie debe
ser eliminada por el cliente
El formato es Wdy, DD-Mon-YYYY HH:MM:SS
GMT

Sesiones-Cookies
domain=DOMAIN_NAME
Especifica el dominio al que se permite enviar la
cookie
path=PATH
Especifica la ruta dentro del servidor en donde se
permite enviar la cookie
secure
Especifica que la cookie solo se puede enviar por un
canal seguro