Autentificación con variables de session

1. las aplicaciones web utilizan sesiones, por ejemplo, para poder distinguir los accesos de un usuario autentificado o bien enviar una respuesta personalizada.

2. Cookies Son bloques de información enviados por el servidor web y guardados en el navegador del usuario. El navegador los mostrará al servidor en las sucesivas peticiones siempre que concuerden parámetros como el dominio, camino, y/o esté disponible una conexión https. Tienen fecha de expiración y no se deberían utilizar una vez alcanzada. Las llamadas cookies de sesión caducan cuando se cierra el navegador.

3. Una sesión permite agrupar un conjunto de peticiones relacionadas como las que realiza un usuario mientras lee su correo en a través de un webmail. Para implementar sesiones web se suele hacer uso de cookies o reescritura de URLs

3.1. Autenticación y control de acceso Aunque los servidores web incluyen soporte para configurar la autenticación y el control de acceso, la mayoría de las aplicaciones web implementan su propio mecanismo. En general, la autenticación se puede basar en algo que se tiene (como una llave), algo que se conoce (como un secreto) o algo que se es (como cualquier parámetro biométrico). En el caso de las aplicaciones web la autenticación se realiza típicamente mediante un login/password. Una vez que se ha superado la autenticación, se utilizarán las sesiones para guardar alguna variable indicando que se trata de un usuario válido, y posiblemente de qué usuario en concreto.