Fundamentos y uso de las cookies y sesiones.

¿Para que sirven las cookies? ¿En qué se diferencia de las sesiones?¿Se puede identificar de otra forma a los usuarios?

cookies
Fuente: http:[email protected]/

Cuando recibimos una visita en nuestra web en nuestra programación podemos acceder a una serie de variables como la IP, el navegador empleado, sistema operativo del cliente e incluso la resolución de pantalla que tenemos.

Pero con esos datos no tenemos suficiente para identificar a un mismo cliente, ya que la IP no es única en todos los clientes si estamos en una red de una oficina o si utilizamos un PROXY como ocurre en los cibers o en las universidades.

Los navegadores (Chrome, IE, Safare, Mozilla, etc) utilizan unos ficheros que pueden ser modificados con ordenes por parte de la web y que almacenan información con unos ID que identifican al cliente: Son las COOKIES.

Hoy en día se hace obligatorio informar al cliente que se van a utilizar dichas cookies para guardar información del cliente si no se quiere violar leyes de protección de datos. De hecho si en la propia página web no utilizamos cookies pero empleamos plugins de otras webs también debemos pedir dicho consentimiento (ejemplo: twitter, facebook, googe analytics…)

Si bien es costumbre implementar en las programaciones un botón para “ACEPTAR” las condiciones muy a menudo solo con visitar la web ya se han hecho uso de las COOKIES por lo que si somos estrictos, todas las webs violan dicha LEY de forma indirecta.

Cuando un usuario visita por primera vez una web podremos generar un ID único para identificarlo y crear una cookie que tendrá efecto más o menos tiempo en función del campo “expiración” que indiquemos. Es importante no utilizar una COOKIE para guardar información muy confidencial como el DNI, cuenta bancaria, etc sino únicamente pequeños datos que nos puedan ser útiles.

  • Se puede guardar información acerca de cuando se visito un cliente, y quién fue el que trajo la visita por si formaliza una venta a posteriori saber a quién se debe dar una comisión.
  • Se puede conservar información cuando un usuario se ha conectado a nuestro servidor. (usuario/password) Dado que pueden ser modificados de forma manual ya que son simples ficheros siempre deberemos validar en el servidor los datos que nos envié el navegador.
  • Se puede guardar información acerca de las webs que visita el cliente. Por ejemplo GOOGLE emplea dichas cookies para conservar las busquedas que solemos hacer y así en sus servicios como GMAIL o en los banners que usan los banners de GOOGLE ADSENSE saben los contenidos que nos interesan y ponen publicidad adecuada.

Las COOKIES se pueden utilizar para muchas cosas en las programaciones pero cuando necesitemos almacenar algo importante se deberá emplear en la programación las SESIONES.

Las sesiones son similares a las COOKIES, y es que requieren que en ordenador del que está navegando se cree una COOKIE para identificar al cliente y que a su vez tendrá un FICHERO identificativo en el servidor del propietario de la web con otro tipo de información, que solo será accesible mientras no se pare el servidor APACHE que creará de forma transparente un identificador único.

Si por ejemplo queremos que el DNI sea el identificador de acceso a nuestra web recomendaría que se utilizaran las SESIONES, de forma que en el cliente solo haya un ID que no tiene relación con el DNI, y en la tabla sesiones (dentro del servidor y protegida) estaría el dato confidencial, y nuestra programación en PHP podrá acceder a ella sin problema.

¿Y qué pasa si el cliente no acepta COOKIES? Pues quedará claro que tampoco podremos usar SESIONES y por ello deberemos elegir entre indicar al cliente “Nuestro sistema requiere de tener cookies activadas” o bien implementar de forma manual un sistema de identificación manual ya sea mediante el uso de ficheros en el servidor como pasando datos por metodo GET o POST en cada ejecución de los códigos de la página PHP. (funcionaría de forma similar en ASP u otro lenguaje).

En AGENCIA LA NAVE entregamos nuestros proyectos cumpliendo todas las normativas vigentes y empleando los últimos avances, contáctenos sin compromiso. Y si ya tiene una web y necesita mejorarla estaremos encantados de ayudarle(s).

Para mayor información sobre las COOKIES os recomiendo leer este PDF de la Agencia de Protección de Datos que os puede resolver dudas adicionales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *