Introducción

Cuando decidimos aprender por nuestra cuenta todo lo que podamos sobre el desarrollo web, en algún momento hemos de enfrentarnos con las sesiones. Si el aprendizaje no sigue alguna secuencia temática ordenada, nos encontraremos con problemas que nos obligan a retroceder en ese aprendizaje para retomar cuestiones que habíamos aparcado provisionalmente. Me explico. Quise hacer un sitio web real, como este, pero intentando producir todos los contenidos con el objeto de entenderlos en todos sus entresijos. Y en un momento dado ya tocaba poner un formulario de contacto que remitise los mensajes a un correo electrónico.

Se pone uno manos a la obra y ve que es necesario tener en cuenta el tema de la seguridad con los formularios que remiten datos al servidor. Pues entonces toca estudiarse todo lo que se pueda sobre seguridad. Pero hay algunas técnicas para hacer más seguro un sitio usando sesiones y cookies. Así que no queda más remedio que retroceder un paso y enfrentarse con preguntas como:

• Qué son las sesiones.
• Qué son las cookies.
• Qué relación hay entre ambos conceptos.
• Dónde se almacenan.
• Cómo se crean y destruyen.
• Qué riesgo hay si guardamos datos sensibles en las variables de sesión.
• Cómo se propagan las sesiones.
• Qué es la suplantación de sesión (session hijacking y session fixation).