[Php-avanzado] Dudas con Sesiones/Cookies

Vie Ene 24 21:39:53 ART 2014

La sigla AAA no habla de una tecnología en particular, ni de un
algoritmo, sino de 3 cosas necesarias para limitar el acceso a
funcionalidades.

Autentificación: saber que el usuario es un usuario válido.
Autorización:	saber si puede o no acceder a una funcionalidad.
Cuenta (Account): mantener sus datos de login, acceso y preferencias.

	Las sesiones de PHP dan una capa de Persistencia (agregan estado a un
protocolo que no lo tiene) pero no proveen ninguna de las A. Con esta
capa de persistencia como contexto, se puede implementar AAA de una
forma mucho más simple que si no estuviera.

	Seguimos!

El vie, 24-01-2014 a las 20:04 -0300, Fernando Pehuén Borsani escribió:
> No me traje nada ese día, se ve que no me di cuenta.
> 
> En la clase anoté que AAA significa autentificación, autorización, cuenta.
> Peeero no anoté que significa. Supongo que se refiere a comprobar si existe
> una sesión válida, comprobar los datos de la sesión, y contrastarlos con lo
> que tenemos en la base de datos, no?
> 
> Por cierto: gracias JMP por el dato sobre "isset".
> 
> -----Mensaje original-----
> De: php-avanzado-bounces en pato2.fi.mdp.edu.ar
> [mailto:php-avanzado-bounces en pato2.fi.mdp.edu.ar] En nombre de Leonardo
> Tadei - Pegasus Tech Supply
> Enviado el: viernes, 24 de enero de 2014 07:43 p.m.
> Para: Lista del curso de PHP Avanzado
> Asunto: Re: [Php-avanzado] Dudas con Sesiones/Cookies
> 
> El vie, 24-01-2014 a las 15:36 -0300, Fernando Pehuén Borsani escribió:
> > Comprendo.
> > ¿Entonces sería algo así la comprobación de permisos?:
> > 
> > session_start();
> > 
> > If(isset($_SESSION['apodo'] && $_SESSION['clave']) {
> >   //contrasto con la BD si la información sigue siendo valida
> >   //si va todo bien, cargo las funciones especiales.
> > }
> > else
> > {
> >   //ofrezco al usuario el formulario para identificarse }
> 
> 	Sí.
> 	En el else se estila mandar al usuario a la página de login con un
> header("Location ...), porque es más simple la organización del código.
> 	Te llevaste el ejemplo de esa clase??? Ahí hay un AAA funcionando
> con una documentación razonable, para ver una de las formas de implementarlo
> que hay.
> 
> > Gracias por la orientación, la verdad es que había mandado el primer 
> > correo a la lista porque no sabía qué hacía automáticamente el 
> > intérprete, y que tenía que hacer yo.
> 
> 	Bien hecho! Para esto está la lista!
> 
> 
> --
> Leonardo Tadei
> leonardot en pegasusnet.com.ar
> Web: http://leonardo.tadei.com.ar
> Firma pública: http://www.pegasusnet.com.ar/LeonardoTadei-public.key
> 
> _______________________________________________
> Lista de correo: Php-avanzado
> Mensajes a la lista: Php-avanzado en pato2.fi.mdp.edu.ar Administración Web:
> http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
> Desubscripción: php-avanzado-request en pato2.fi.mdp.edu.ar?subject=unsubscribe
> 
> _______________________________________________
> Lista de correo: Php-avanzado
> Mensajes a la lista: Php-avanzado en pato2.fi.mdp.edu.ar
> Administración Web: http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
> Desubscripción: php-avanzado-request en pato2.fi.mdp.edu.ar?subject=unsubscribe
> 

-- 

Leonardo Tadei
leonardot en pegasusnet.com.ar
Pegasus Tech Supply
Tel: (+54)(+223) 471-2880
La Salle 1131 - Mar del Plata - Argentina
http://www.pegasusnet.com.ar
http://www.grupopegasus.com
Firma pública: http://www.pegasusnet.com.ar/LeonardoTadei-public.key