|
Esta é uma boa questão. Tenho usado
sessions para essas ocasiões pois elas tem duração somente enquanto o usuário
está realizando alguma ação durante um certo tempo. Desta forma se ele se
ausentar por alguns minutos a session expira e nenhum malandro irá ter acesso
enquanto o usuário estiver ausente. O único problema das sessions é que exigem
muito do servidor em momentos de grande tráfego no site, logo devem ser
utilizadas com cuidado para que o site não fique lento. As cookies não tem este
problema, porém, o cliente pode estar com o navegador desabilitado para cookies,
o que impede o controle, além do que, devem ser setadas para que tenham um certo
tempo de vida, afinal, gravá-las permanentemente no cliente não seria uma boa,
pois alguém poderia ter acesso a máquina cliente e se utilizar disso para entrar
no sistema. Sem dúvida, as sessions são bem melhores para este fim.
[]'s
 Sparc
|
- [java-list] Sessao ou Cookies - Lauriberto Serillo Junior
- Re: [java-list] Sessao ou Cookies - [Carlos H.]
- Re: [java-list] Sessao ou Cookies - Ary Junior
- Re: [java-list] Sessao ou Cookies - Bruno Borges
- [java-list] novo SDK César Valença Porto
- Re: [java-list] Sessao ou Cookies - Sven van ´t Veer
- Jose_Carlos
