session y cookies

Lenguaje de Programación II

José Enrique Valdez Albujar

Session y Cookies

Session

Una sesión es una comunicación

entre un cliente y un servidor en la

que se realiza un intercambio de

información, pues por medio de una

sesión se puede hacer seguimiento de

un usuario a través de la aplicación.

Tiempo de vida:

Cuando el usuario se conecta por primera vez a un sitio web.

Su final puede estar relacionado en 3 circunstancias:

Cuando se abandona un sitio web.

Cuando se alcanza un tiempo de inactividad que es previamente

establecido, la sesión es automáticamente eliminada y si el

usuario seguiría navegando se crearía una nueva sesión.

Cuando se ha cerrado o reiniciado el servidor.



Ventajas:

Permite ir navegando de una página a otra.

La información no se pierde.

Permite la identificación de usuarios.

Seguimientos de usuarios.

Pueden almacenar grandes cantidades de datos fácilmente.

Los datos se almacenan en el servidor web. Esto hace que las

sesiones seguras, porque los datos no pueden ser vistos o editados

por el cliente.

Desventajas:

Termina cuando se cierra el navegador a menos que haya

configurado para alargar la vida se sesiones. No puede durar para

siempre.



Cookies

Las cookies son pequeños bits de información textual, que un servidor

web (o un contenedor de aplicaciones tal como Tomcat) envía a un

navegador cliente (tal como firefox) para identificarlo; el navegador

luego devuelve en su petición esa cookie (o cookies) cuando visita

nuevamente ese sitio web. De esta manera el servidor, a través de una

página jsp o servlet, lee las cookies que le envió previamente en una

conexión anterior.

Usos más frecuentes:

Control de usuarios y password

Guardar opciones de diseño

Información de historial de navegación

Ventajas:

Identificar un usuario mediante una sesión de comercio electrónico.

Evitar la autentificación constante.

Personalizar un sitio.

Publicidad personalizada.



Desventajas:

El conjunto de estos pequeños archivos de datos pueden llegar a

ocupar bastante espacio en tu computadora.

Ocasionar problemas de navegación.

Copian tu información ya se contraseña o archivos.

Diferencias entre Session y Cookies

SESIONES

COOKIES

No almacenan en el

navegador del usuario. Usan Token de acceso y

permite que la información que pasa la tenga hasta que su navegador este abierto.

Cuando se cierra las sesiones se pierden.

Se usan para transferir información e identificación de usuarios.

Tienen un ciclo de vida.

Almacenan en el navegador

del usuario. Puede mantener información

en el navegador del usuario hasta que se elimine.

Cuando se cierra el navegador no se pierden.

Se usan mas para el control de uso de password y usuarios.

No tienen un ciclo de vida.



Manejo de Sesiones

Lo primero que haremos será crear un proyecto con el nombre EjemploSession_Valdez en el cual veremos el uso de “Session”

Cambiaremos el nombre del archivo “Index.jsp” por “Login.jsp”



Una vez hecho esto, creamos el archivo “Bienvenido.jsp” el cual nos servirá para mostrar el resultado luego de realizar el logueo

Luego en el "Login.jsp", insertaremos el código que vemos a continuación:



Quedando el cuadro de logueo de esta forma

Ahora en la página “Bienvenido.jsp” tendríamos que realizar la validación de la sesión, dado que como sabemos las sesiones tienen un tiempo de vida, si sobrepasa este tiempo la sesión automáticamente se destruye, entonces en la página “Bienvenido.jsp” tendríamos algo como esto:



Una vez culminado ello, procedemos a ejecutar el programa y podemos ver como funciona. Como vemos en la imagen, hay que loguearse, para luego dar clic en el botón “Iniciar Sesión” y este nos muestre el "Bienvenido.jsp" con los datos de la sesión

Y aquí tenemos el resultado de haber dado clic en el botón “Iniciar Sesión”.

session y cookies

Documents