expire - Cookies-PHP vs Javascript
php set cookie (6)
Bueno, no soy un gurú de la seguridad, pero una cosa es segura. Si los configura en JavaScript, ya que es front-end, el usuario verá cómo lee y escribe sus cookies y lo que coloca en ellas, lo que significa que tiene una ventaja. Mientras hace esto en PHP, no le mostrará cómo los está leyendo y escribiendo, y qué está haciendo con ellos.
Con respecto a la seguridad y la comodidad, ¿qué cookies son mejores que las de PHP o las de Javascript?
No existe una cookie ''php'' o una cookie ''JavaScript''.
Una cookie es una cookie es una cookie. Lo que importa es lo que guardas en él. Entonces, ¿qué estás almacenando en ellos?
Si está hablando de cookies de sesión, entonces pueden considerarse seguras en comparación con las cookies normales.
Son exactamente iguales, cuando llama a setcookie () en PHP, todo lo que hace es enviar un encabezado HTTP que es interpretado por el navegador para almacenar una cookie durante un tiempo determinado. Lo mismo ocurre con Javascript.
Son los mismos, en ambos casos, la cookie se envía al navegador, se almacena allí y el navegador se la envía cada solicitud hasta que caduque o se elimine.
Por ese motivo, nunca debe usar cookies por seguridad, como lo implica su pregunta, ni por ningún dato que considere importante para que el usuario final no lo altere.
Hay cinco cosas que siempre debes recordar cuando usas una cookie:
1 - No puedes confiar en su contenido.
2 - no puede asumir que todavía estará allí en la próxima solicitud
3 - No puedes confiar en su contenido.
4 - no puede asumir que el usuario nunca haya visitado antes si no está allí
5 - No puedes confiar en su contenido.
Si lo consigues, acceder a las cookies desde php o javascript es simplemente una cuestión de lo que te resulta más conveniente.
No estoy seguro de que en el momento en que hiciste la pregunta, estuvieras consciente del hecho de que algunos navegadores admiten una HTTPOnly adicional para las cookies. En ese sentido, las cookies enviadas con PHP, que contienen la HTTPOnly
, no pueden ser modificadas por el código JavaScript del lado del cliente en los navegadores que admiten la función, lo que refuerza la seguridad de alguna manera.
Por lo tanto, los usuarios que tienen un navegador que admite cookies HTTPOnly, estarán mejor protegidos contra los ataques XSS.