12.170 cursos gratis
8.777.247 alumnos
Facebook Twitter YouTube
Busca cursos gratis:

Web forms. Programación

Autor: Hassan Chair
Curso:
9/10 (1 opiniýn) |86 alumnos|Fecha publicaciýn: 13/09/2011
Envýa un mensaje al autor

Capýtulo 10:

 Cookies. Seguridad

2.5. Cookies
Cuando una aplicación necesita mantener información de un usuario más allá del tiempo que dura una sesión, puede recurrir a la utilización de cookies.

Una cookie es una especie de variable de tipo cadena de caracteres que es enviada al cliente a través de la cabecera de la respuesta HTTP generada por la aplicación, y que este almacena en un archivo de texto de su disco duro.

Posteriormente, cuando el cliente vuelva a realizar una nueva solicitud de alguna de las páginas aspx de la aplicación, enviará de nuevo la cookie al servidor como parte de la cabecera de la petición. Todo este proceso de recepción y envío de cookies desde el cliente se realiza de forma transparente para el usuario.

Dado que la cookie es almacenada en el disco duro del cliente, su contenido puede perdurar durante un largo periodo de tiempo, permitiendo a la aplicación disponer de información relativa al usuario por un tiempo superior al de la duración de la sesión.

No obstante, antes de recurrir al uso de cookies en una aplicación Web hemos de conocer las principales desventajas de su uso:

* Capacidad limitada. Una cookie no se puede utilizar para almacenar grandes cantidades de información, ya que su tamaño máximo está limitado a unos cuantos bytes.

* Bajo nivel de seguridad. Al estar fuera del control del servidor, la información almacenada en una cookie no dispone de ningún tipo de protección. Por un lado, la privacidad de los datos es nula pues al estar almacenados en archivos de texto pueden ser leídos en el equipo cliente sin ningún tipo de dificultad, utilizando cualquier editor de textos. Por otro lado, nada impide que estos archivos sean eliminados por el usuario accidental o intencionadamente, haciéndolos muy vulnerables.

* Inhabilitación de cookies. Los navegadores pueden ser configurados por los usuarios para que no admitan cookies enviadas desde las aplicaciones. Esto implica que si la aplicación hace uso de cookies para almacenar información clave, su funcionamiento podría ser deficiente en aquellos navegadores que tengan desactivado su uso.

Como conclusión, las cookies pueden ser usadas para almacenar información sobre preferencias del usuario o para facilitar la navegación por la aplicación, pero nunca deben emplearse para almacenar información crítica.

Creación de una cookie y envío al cliente
Desde el punto de vista de la aplicación ASP.NET una cookie es un objeto de la clase Sytem.Web.HttpCookie. Para crearla utilizaremos el siguiente constructor:

HttpCookie (String name, String value)

Donde name es el nombre que se asignará a la cookie y value la cadena de caracteres que será almacenada en la misma.

Por ejemplo, la siguiente instrucción crearía una cookie llamada "color" a la que se le asigna el valor "azul":

HttpCookie ck = new HttpCookie ("color", "azul");

Una vez creada, se debe asignar a la cookie una fecha de caducidad en el cliente. Transcurrido ese periodo, la cookie será eliminada por el cliente de forma automática.

La fecha de caducidad de una cookie se establece a través de la propiedad Expires de la clase HttpCookie. Expires es una propiedad de tipo DateTime y, normalmente, se le suele asignar una valor relativo a la fecha actual. Por ejemplo, la siguiente instrucción establecería la caducidad de la cookie una semana después de la fecha actual:

ck.Expires = DateTime.Now.AddDays(7);

Finalmente, la cookie debe ser añadida a la cabecera de la respuesta a fin de que pueda ser enviada al cliente cuando dicha respuesta se produzca. Esta operación se lleva a cabo añadiendo la cookie a la colección de cookies del objeto Response:

this.Response.Cookies.Add(ck);

Capýtulo siguiente - Recuperación. Cookies
Capýtulo anterior - Archivo. Aplicación

Nuestras novedades en tu e-mail

Escribe tu e-mail:



MailxMail tratarý tus datos para realizar acciones promocionales (výa email y/o telýfono).
En la polýtica de privacidad conocerýs tu derechos y gestionarýs la baja.

Cursos similares a Web forms. Programación



  • Výdeo
  • Alumnos
  • Valoraciýn
  • Cursos
1. Programación en C++
C++ es un potente lenguaje de programación que apareció en 1980, continuando con... [04/06/04]
69.596  
2. C# Curso de Programación
Curso Básico de programación en C#, este curso básico abarcará desde las bases del... [14/07/05]
15.672  
3. Programación estructurada
Este curso les ayudará a tener conceptos básicos de la programación. Estos... [25/04/07]
3.025  

ýQuý es mailxmail.com?|ISSN: 1699-4914|Ayuda
Publicidad|Condiciones legales de mailxmail