Sempre utilizei SESSION para autenticar usuários nas páginas, porém o Guilherme utilizou bastante os cookies e depois mudou para a session.
Fiquei confuso em que situação é aconselhável utilizar o Cookie ou o Session.
Solucionado
Sempre utilizei SESSION para autenticar usuários nas páginas, porém o Guilherme utilizou bastante os cookies e depois mudou para a session.
Fiquei confuso em que situação é aconselhável utilizar o Cookie ou o Session.
Oi Lucas, sessão de usuário, login, etc, sempre use session. Cookies é mais pra guardar alguma informação rápida no navegador do usuário.
Autenticação carrega informações sensíveis, tipo, email do usuário. Por isso não é interessante usar cookies.
O Guilherme usou cookies primeiro já pra mostrar o uso e também o quão sensível o cookie é.
Lembrando que session usa cookie também por baixo dos panos, porém, de uma forma mais segura.
Sim, consegui entender. Gostaria de apenas um exemplo de pra que usar Cookie, por exemplo, se tenho um método mais seguro, qual motivo tenho para usar cookie?
A minha dúvida é exatamente essa, existe algum momento onde o aconselhado seja usar cookies ao invés de session?
Eu tenho um exemplo que eu mesmo fiz, veja se você pega a ideia...
Alguns sites que desenvolvi eram relacionados a coisas do governo, exemplo: site de prefeitura.
Nos sites o pessoal pedia que fossem criados aqueles recursos de acessibilidade, um deles era o de alto contraste: fundo preto pra tudo, fonte branca!
Como você faz pra lembrar dessa configuração no site para que quando um certo usuário voltasse, você pudesse deixar o site no mesmo esquema de cores que ele configurou da última vez?
Entende que neste caso você não tem um login? Então usei Cookie. Funcionou certinho. Eu salvava uma pequena informação lá e quando o site ia ser carregado, eu verificava se a opção de alto contraste deveria estar ativada ou não.
Claro, você perdia essa configuração quando apagava o histórico do navegador, mas fora isso, você sempre lembraria da informação.
Pegou a ideia? Esse é um dos exemplos práticos que já fiz. Fez sentido pra você:
Ah sim, perfeito. Então cookies devem ser utilizados mais para informações de preferências do usuário do que informações pessoais correto?
Entendi, bacana. Valeu pelo feedback.
Abraços!
Sim, preferências do usuário foi só um exemplo meu, existem outros usos.
Outro exemplo é: como você acha que em uma loja, poderíamos lembrar os produtos pesquisados por um usuário mesmo sem ele ter feito o login? Cookies!