[perl] manejo de sesiones con PERL CGI y apache

[Bolo Lacertus]

Saludos!

Bueno, depende del tipo de aplicación que estas desarrollando, sus
alcances, recursos y el nivel de seguridad que desees el como debas
implementar un mecanismo de sesiones.

Una solución muy general es simplemente autentificar a los usuarios con
Apache y asumir que el usuario tiene solo una sesión abierta, de modo
que haces todo continuo según la identificación del usuario que obtienes
y en caso de detectar una inconsistencia en IP o algún otro dato que
sugiera una suplantación o duplicidad simplemente das la sesión por
terminada.

El otro mecanismo tradicional es generar una galleta (ver CGI.pm) y
usarla como identificación de la sesión.

Raúl González Diego wrote:
> necesito desarrollar una aplicación que maneje sesiones por usuarios,
> investigando sobre el tema encontre:
> www.awu.id.ethz.ch/~th/session/Session.html
> un módulo (o clase según mencionan).
> ¿alguien ha trabajado con él?,¿algún otro que recomienden?
> gracias de antemano

A menudo el manejo de las sesiones se considera como algo no deseable en
el diseño de sistemas de cliente abierto ya que en realidad no puedes
garantizar un flujo de procesos al tener el usuario dominio sobre los
URL y algunos de los parámetros por lo que por lo regular se deja la
sesión como una herramienta (poco segura) de identificacion del usuario
y se implementa solo en sus acepciones mas simples.

Daniel Sol
-- 
Bolo Lacertus: lacertus@servidor.dgsca.unam.mx		==~\___\
http://proteo.dgsca.unam.mx/cgi-bin/lacertus/hola	 =__vvvv
--------- Pie de mensaje --------------------------------
Visite: http://tlali.iztacala.unam.mx/~randrade/perl.shtml
Cancelar inscripcion:
mail to: majordomo@tlali.iztacala.unam.mx
text   : unsubscribe perl