No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Cookies y sesiones

12/19
Recursos

Aportes 20

Preguntas 6

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

驴JWT qu茅 tan utilizado es?

Hola t煤, solo quer铆a mencionarte que la Platzi Fake Store tambi茅n cuenta con documentaci贸n para JWT y le puedas echar un vistazo de como funciona o al menos tener una idea, te dejo el enlace a la documentaci贸n:
JWT

Cookies y sesiones

Las cookies son peque帽os fragmentos de texto que los sitios web que visitas env铆an al navegador. Permiten que los sitios web recuerden informaci贸n sobre tu visita, lo que puede hacer que sea m谩s f谩cil volver a visitar los sitios y hacer que estos te resulten m谩s 煤tiles. Otras tecnolog铆as, como los identificadores 煤nicos que se usan para identificar un navegador, aplicaci贸n o dispositivo, los p铆xeles y el almacenamiento local, tambi茅n se pueden usar para estos fines. Las cookies y otras tecnolog铆as que se describen en esta p谩gina pueden usarse para los fines indicados m谩s abajo.

Funcionalidad

Las cookies y otras tecnolog铆as que se usan con fines de funcionalidad te permiten acceder a funciones esenciales de un servicio. Se consideran esenciales, por ejemplo, las preferencias, (como el idioma que has elegido), la informaci贸n relacionada con la sesi贸n (como el contenido de un carrito de la compra), y las optimizaciones de los productos que ayudan a mantener y mejorar ese servicio.

Algunas cookies y otras tecnolog铆as se utilizan para recordar tus preferencias. Por ejemplo, la mayor铆a de las personas que usan los servicios de Google tienen en sus navegadores una cookie denominada 鈥淣ID鈥 o 鈥淓NID鈥, dependiendo de sus opciones de cookies. Estas cookies se usan para recordar tus preferencias y otra informaci贸n, como el idioma que prefieres, el n煤mero de resultados que quieres que se muestren en cada p谩gina de resultados de b煤squeda (por ejemplo, 10 o 20) y si quieres que el filtro B煤squeda Segura de Google est茅 activado o desactivado. La cookie 鈥淣ID鈥 caduca 6 meses despu茅s del 煤ltimo uso del usuario, mientras que la cookie 鈥淓NID鈥 dura 13 meses. Las cookies 鈥淰ISITOR_INFO1_LIVE鈥 y 鈥淵EC鈥 tienen un prop贸sito similar en YouTube y tambi茅n se usan para detectar y resolver problemas con el servicio. Estas cookies tienen una duraci贸n de 6 y 13 meses, respectivamente.

Otras cookies y tecnolog铆as se usan para mantener y mejorar tu experiencia durante una sesi贸n concreta. Por ejemplo, YouTube utiliza la cookie 鈥淧REF鈥 para almacenar informaci贸n como la configuraci贸n que prefieres para tus p谩ginas y tus preferencias de reproducci贸n; por ejemplo, las opciones de reproducci贸n autom谩tica que has seleccionado, la reproducci贸n aleatoria de contenido y el tama帽o del reproductor. En YouTube Music, estas preferencias incluyen el volumen, el modo de repetici贸n y la reproducci贸n autom谩tica. Esta cookie caduca 8 meses despu茅s del 煤ltimo uso del usuario. La cookie 鈥減m_sess鈥 tambi茅n ayuda a conservar tu sesi贸n del navegador y tiene una duraci贸n de 30 minutos.

Tambi茅n se pueden usar cookies y otras tecnolog铆as para mejorar el rendimiento de los servicios de Google. Por ejemplo, la cookie 鈥淐GIC鈥 mejora la generaci贸n de resultados de b煤squeda autocompletando las consultas de b煤squeda bas谩ndose en lo que introduce inicialmente un usuario. Esta cookie tiene una duraci贸n de 6 meses.

Google usa la cookie 鈥淐ONSENT鈥, que tiene una duraci贸n de 2 a帽os, para almacenar el estado de un usuario respecto a sus elecciones de cookies. La cookie 鈥淪OCS鈥, que dura 13 meses, tambi茅n se usa con este mismo fin.

Seguridad

Las cookies y otras tecnolog铆as que se usan con fines de seguridad ayudan a autenticar a los usuarios, prevenir el fraude y protegerte cuando interact煤as con un servicio.

Las cookies y otras tecnolog铆as que se usan para autenticar a los usuarios permiten asegurar que solo el propietario de una cuenta puede acceder a ella. Por ejemplo, las cookies 鈥淪ID鈥 y 鈥淗SID鈥 contienen registros cifrados y firmados de forma digital del ID de cuenta de Google de un usuario y del momento de inicio de sesi贸n m谩s reciente. La combinaci贸n de estas cookies permite a Google bloquear muchos tipos de ataques, como, por ejemplo, intentos de robo del contenido de los formularios que se env铆an en los servicios de Google.

Algunas cookies y otras tecnolog铆as se usan para prevenir el spam, el fraude y los abusos. Por ejemplo, las cookies 鈥減m_sess鈥, 鈥淵SC鈥 y 鈥淎EC鈥 se encargan de comprobar que las solicitudes que se hacen durante una sesi贸n de navegaci贸n proceden del usuario y no de otros sitios. Estas cookies evitan que sitios maliciosos act煤en haci茅ndose pasar por el usuario sin su conocimiento. La cookie 鈥減m_sess鈥 tiene una duraci贸n de 30 minutos, y la cookie 鈥淎EC鈥, de 6 meses. La cookie 鈥淵SC鈥 dura toda una sesi贸n de navegaci贸n del usuario.

Anal铆ticas

Las cookies y otras tecnolog铆as que se usan con fines anal铆ticos ayudan a recoger datos que permiten a los servicios entender c贸mo interact煤as con un servicio en particular. Esta informaci贸n se usa para mejorar el contenido de los servicios y sus funciones, y as铆 ofrecerte una mejor experiencia.

Algunas cookies y otras tecnolog铆as ayudan a los sitios y las aplicaciones a entender c贸mo interact煤an los visitantes con sus servicios. Por ejemplo,聽Google Analytics聽utiliza un conjunto de cookies para recoger informaci贸n y ofrecer estad铆sticas de uso de los sitios sin que Google identifique personalmente a cada visitante. La principal cookie que utiliza Google Analytics es 鈥淿ga鈥, que permite a los servicios distinguir a un visitante de otro y tiene una duraci贸n de 2 a帽os. La utilizan todos los sitios en los que se implementa Google Analytics, incluidos los servicios de Google. Cada cookie 鈥淿ga鈥 es exclusiva de una propiedad espec铆fica, as铆 que no se puede utilizar para rastrear a un usuario o navegador en sitios web no relacionados.

Los servicios de Google tambi茅n usan las cookies 鈥淣ID鈥 y 鈥淓NID鈥 en la B煤squeda de Google y 鈥淰ISITOR_INFO1_LIVE鈥 y 鈥淵EC鈥 en YouTube con fines anal铆ticos.

Publicidad

Google utiliza cookies con fines publicitarios, como publicar y renderizar anuncios, personalizar anuncios (seg煤n la configuraci贸n de anuncios que tenga el usuario en聽myadcenter.google.com聽y聽adssettings.google.com/partnerads), limitar el n煤mero de veces que se muestra un anuncio a un usuario, ocultar anuncios que el usuario ha indicado que no quiere volver a ver y medir la eficacia de los anuncios.

La cookie 鈥淣ID鈥 se usa para mostrar anuncios de Google en los servicios de Google a usuarios que no tengan la sesi贸n iniciada, mientras que las cookies 鈥淎NID鈥 e 鈥淚DE鈥 se utilizan para mostrar anuncios de Google en sitios que no son de Google. Si has habilitado los anuncios personalizados, la cookie 鈥淎NID鈥 se utiliza para recordar este ajuste y tiene una duraci贸n de 13 meses en el Espacio Econ贸mico Europeo (EEE), Suiza y el Reino Unido, y 24 meses en los dem谩s lugares. Si los has desactivado, la cookie 鈥淎NID鈥 se usa para almacenar ese ajuste hasta el 2030. La cookie 鈥淣ID鈥 caduca 6 meses despu茅s del 煤ltimo uso del usuario. La cookie 鈥淚DE鈥 tiene una duraci贸n de 13 meses en el Espacio Econ贸mico Europeo (EEE), Suiza y el Reino Unido, y de 24 meses en los dem谩s lugares.

En funci贸n de tu configuraci贸n de anuncios, otros servicios de Google, como YouTube, tambi茅n pueden usar con fines publicitarios estas y otras cookies y tecnolog铆as, como la cookie 鈥淰ISITOR_INFO1_LIVE鈥.

Algunas cookies y otras tecnolog铆as que se usan con fines publicitarios se destinan a usuarios que inician sesi贸n para usar servicios de Google. Por ejemplo, la cookie 鈥淒SID鈥 se utiliza para identificar a un usuario que tenga la sesi贸n iniciada en sitios que no son de Google y para recordar si el usuario ha aceptado la personalizaci贸n de anuncios. Tiene una duraci贸n de 2 semanas.

A trav茅s de la plataforma publicitaria de Google, las empresas pueden anunciarse en servicios de Google y en sitios que no son de Google. Algunas cookies sirven de apoyo a Google para mostrar anuncios en sitios de terceros y se establecen en el dominio del sitio web que visitas. Por ejemplo, la cookie 鈥淿gads鈥 permite a los sitios mostrar anuncios de Google. Las cookies que empiezan por 鈥gac鈥 proceden de Google Analytics y las utilizan los anunciantes para medir la actividad de usuario y el rendimiento de sus campa帽as publicitarias. Las cookies 鈥淿gads鈥 tienen una duraci贸n de 13 meses, mientras que las cookies 鈥gac鈥 duran 90 d铆as.

Algunas cookies y otras tecnolog铆as se utilizan para medir el rendimiento de los anuncios y las campa帽as, as铆 como las tasas de conversi贸n de los anuncios de Google en los sitios que visitas. Por ejemplo, las cookies que empiezan por 鈥gcl鈥 se usan principalmente para ayudar a los anunciantes a determinar cu谩ntas veces los usuarios que hacen clic en sus anuncios acaban realizando una acci贸n en su sitio (por ejemplo, una compra). Las cookies que se usan para medir tasas de conversi贸n no se utilizan para personalizar anuncios. Las cookies 鈥gcl鈥 tienen una duraci贸n de 90 d铆as.

Feliz a帽o nuevo para todos 馃巻
He regresado para terminar este curso 馃憖
Aqu铆 mis apuntes de la clase en 馃憠馃徑 notion

  • Las cookies y sesiones son una tecnolog铆a utilizada par almacenar informaci贸n de los usuarios y luego reconocerles, para brindarles mejores experiencias.
  • Las cookies permiten almacenar informaci贸n importante. Datos como de qu茅 pa铆s se conectan, o preferencias como el idioma, o datos de usuario.
  • Funcionan de navegador a servidor:
    • Como cliente (navegador) nos conectamos al servidor.
    • Desde el servidor reconocemos al usuario que est谩 entrando y generamos una cookie con ciertas indicaciones de seguridad y la devolvemos para que el navegador comience a trastrearla y la guarde. As铆 el servidor puede verificar la informaci贸n en la cookie e identificar a ese usuario.
    • Al estar la cookie almacenada del lado del cliente, al volverse a conectar, el servidor identifica la cookie y va a recordar para retornar una respuesta m谩s apropiada.
    • Las cookies solo sirven entre navegador y servidor, no es compatible con m贸viles.
    • JWT (Json Web Tokens) es una tecnolog铆a que nos permite validar por medio de tokens las mismas caracter铆sticas que las cookies pero en dispositivos m贸viles. Funciona tanto en dispositivos m贸viles como navegadores.

Cookies y sesiones

Las cookies son聽peque帽os fragmentos de texto que los sitios web que visitas env铆an al navegador

Permiten que los sitios web recuerden informaci贸n sobre tu visita, lo que puede hacer que sea m谩s f谩cil volver a visitar los sitios y hacer que estos te resulten m谩s 煤tiles.
.
En las Cookies podemos almacenar datos como:

  • De qu茅 pa铆s te conectas
  • Preferencias como del idioma
  • Almacenar una sesi贸n de login

驴C贸mo funciona?

  1. Desde el Cliente realizamos una solicitud al Servidor
  2. Desde el servidor reconocemos el usuario y generamos una Cookie.
  3. Esta Cookie se env铆a al navegador para que sea guardada.
  4. As铆 se identifica un usuario.
  5. Una vez almacenada, al momento que el cliente haga una petici贸n al cliente, 茅ste va a reconocer la cookie creada.
  6. El Servidor podr谩 retornar una respuesta m谩s apropieda a este cliente en especifico.

Problema de las Cookies

Las cookies solamente funcionan entre navegador y servidor, si queremos utilizarlas en native apps, no ser谩n compatibles.

Pero hay una alternativa que se llama JWT que funciona en mobile y en navegadores.
.

JSON WEB TOKENS O JWT

Es un聽est谩ndar abierto basado en聽JSON para la creaci贸n de聽tokens de acceso聽que permiten la propagaci贸n de identidad y privilegios o聽claims聽en ingl茅s. Por ejemplo, un servidor podr铆a generar un token indicando que el usuario tiene privilegios de administrador y proporcionarlo a un cliente. El cliente entonces podr铆a utilizar el token para probar que est谩 actuando como un administrador en el cliente o en otro sistema.聽 El token est谩 firmado por la clave del servidor, as铆 que el cliente y el servidor son ambos capaces de verificar que el token es leg铆timo.

Pueden ser usados tanto en mobile como en browsers.

驴El bot贸n de siguiente tendria que ir a BD y no a escalamiento?

Una cookie es un peque帽o archivo de texto que se almacena en el navegador del usuario y se utiliza para recordar cierta informaci贸n sobre la interacci贸n del usuario con un sitio web en particular. Las cookies se pueden utilizar para recordar las preferencias de usuario, como el idioma o el dise帽o del sitio web, o para almacenar informaci贸n de sesi贸n, como el ID de sesi贸n.

Por otro lado, una sesi贸n es un per铆odo de tiempo durante el cual un usuario interact煤a con un sitio web. Durante esta sesi贸n, se pueden realizar varias solicitudes y se pueden almacenar datos de usuario temporales en la memoria del servidor. La informaci贸n guardada en la sesi贸n puede incluir cosas como el nombre de usuario del usuario, los elementos de la cesta de la compra o los detalles de la factura.

Las cookies y las sesiones se utilizan a menudo en conjunto para proporcionar una experiencia de usuario m谩s personalizada y eficiente. Por ejemplo, cuando un usuario inicia sesi贸n en un sitio web, crea una sesi贸n en el servidor y puede almacenar un ID de sesi贸n en una cookie en el navegador del usuario. Esta cookie se puede enviar con cada solicitud posterior para identificar al usuario y recuperar la informaci贸n de sesi贸n correspondiente del servidor.

Mi resumen

Cookies: Almacenar informaci贸n en los navegadores

Permite brindar una mejor experiencia para los usuarios, almacenando sus preferencias o su sesion

En un principio la cookie se envia del servidor al navegador(cliente), capturando sus prefrerencias, configuraciones, sesion para posteriormente en alguna otra ocasion que el cliente haga un request al servidor este lo podra identificar y enviara un request mas apropiado basandose en los datos almacenados en la coookie, algo as铆 como su sesion personalizada

Desventajas 鈫 Esta tecnologia solo es compatible con navegadores en un ambiente movil no funciona pero se puede usar JWT (Json Web Token) siendo este funcional en ambos ambientes

CON LAS COOKIES NOS jakean, y a google facebook y youtube, entre otras lacras, les encanta espiarnos.
acaban de demandar a google por 5 billones por espiar TODO SOBRE LAS PERSONAS SIN SU CONSENTIMIENTO.
BUSQUEN FRANCES HAUGEN EN GOOGLE.
ES UNA COLEGA software developer ex-empleada de facebook, le saco sus trapitos sucios al sol al MARK ZUCKARITAS.
TESTIFICO ante el congreso de U.S.A contra ese CRIMINAL LLAMADO MARK ZUCKERBERG鈥

deberiamos de desarrolar con sha 256 o blockchain un nuevo metodo de cookies que SI RESPETE LA PRIVACIDAD DE LAS PERSONAS鈥 Y QUE SEA OPEN SOURCE PARA QUE NINGUNA CORPORACION CRIMINAL Y PSICOPATA COMO FACEBOOK SE APODERE DE ELLA鈥

INVESTIGARE ESO鈥

Le comparto este video que me ayud贸 a comprender mejor el tema de las cookies.

Espero que a ustedes tambi茅n les sea de ayuda 馃槃

el valor de las cookies no esta en ofrecer una mejor respuesta al servidor si no en vender esta informaci贸n recopilada a los anunciantes o generar m茅tricas que ayuden a optimizar la pagina web para mejorar su alcance

**COOKIES Y SESIONES** *Son **mecanismos** **utilizados** en el **desarrollo** **web** para **gestionar** y **mantener** el **estado** de las **interacciones** **entre** los **usuarios** y los **sitios** **web**. Las **cookies** son **peque帽os** **archivos** de **texto** **almacenados** en el **navegador** del **usuario** que **contienen datos espec铆ficos sobre** su **visita**, como **preferencias** del **sitio**, **informaci贸n** de **autenticaci贸n** o **historial** de **navegaci贸n**. Permiten a los **sitios web recordar** al **usuario** en **visitas** **posteriores**. Las **sesiones**, por **otro** **lado**, **almacenan** **informaci贸n** en el **servidor** y est谩n **vinculadas** a un **identificador 煤nico** que se **env铆a** al **cliente** en **forma** de **cookie** o en la* **URL***. Las **sesiones** son **temporales** y **suelen** **expirar** **despu茅s** de un **periodo** de **inactividad**, **garantizando** **mayor** **seguridad** para **datos** **sensibles**. **Ambos** **mecanismos** son **fundamentales** para **crear** **experiencias** de **usuario** **personalizadas** y **mantener** la **continuidad** de las **interacciones** en **aplicaciones web**.* * **JWT** **JSON Web Tokens** (JWT) *son un **est谩ndar** **abierto*** (RFC 7519) *para la **creaci贸n** de **tokens** de **acceso** que permiten la **transmisi贸n** **segura** de **informaci贸n entre partes** como un **objeto*** **JSON***. Un* **JWT** *se **compone** de **tres** **partes**:* * **El encabezado** * **El payload (carga 煤til)** * **La firma.** *El **encabezado** **especifica** el **algoritmo** de **cifrado** **utilizado**, el **payload** **contiene** las **declaraciones** o **claims**, y la **firma** **asegura** la **integridad** del **token** mediante un **algoritmo** **criptogr谩fico**. Los* **JWT** *son **ampliamente** **utilizados** en la **autenticaci贸n** y **autorizaci贸n** de **usuarios** en **aplicaciones** **web** y **m贸viles**, permitiendo la **verificaci贸n** del **usuario** y el **intercambio** de **informaci贸n** **entre** el **cliente** y el **servidor sin necesidad** de **mantener** el **estado** en el **servidor**. Gracias a su **formato** **compacto** y su **capacidad** para ser **verificados** mediante **firmas** **digitales**, los* **JWT** *son **ideales** para **entornos** de **microservicios** y **aplicaciones** **distribuidas**, **facilitando** un **acceso** **seguro** y **escalable**.*

Hola les comparto mi resumen de esta lecci贸n

![](https://static.platzi.com/media/user_upload/8bqbvl-d0aec98b-c0b9-40fb-ba9c-b72d3a7e58ac.jpg)

Las cookies almacenan datos en el navegador para recordar informaci贸n del usuario en un sitio web. Las sesiones son conjuntos de interacciones entre usuario y servidor durante una visita. Los JWT son est谩ndares de seguridad para transmitir datos de manera segura entre partes.

jwt

Es interesante como se trabaja con las cookies. No pense que esto seria muy usado en un trabajador de backend. Si que hay mucho por aprender y como se usara en nuestro dia dia.

Ya veo yo pensaba que las cookies eran mas 鈥溍簍iles鈥 pero solo es un pedazo de texto que sirve para validar una sesi贸n. De hecho pens茅 鈥淧or que usar cookies cuando ya existe JWT??鈥 Quiero suponer que JWT es una tecnolog铆a mas nueva que las cookies.

Entendiendo qu茅 son las Cookies y Sessions (desde 0 y con ejemplos)
Entender qu茅 son y c贸mo funcionan las cookies y sessions es indispensable para comprender el funcionamiento de las aplicaciones web y la Internet en general.

Hoy vamos a repasar este concepto a detalle.

Antes de empezar, ten en cuenta que estos conceptos tradicionales aplican para todas las p谩ginas y navegadores web en general, independientemente del lenguaje de programaci贸n usado en el lado del servidor (backend).

Salvo casos espec铆ficos, donde no se haga uso de cookies ni sesiones en absoluto (que es realmente poco usual).

https://programacionymas.com/blog/cookies-y-sesiones

Al parecer el bot贸n siguiente se salta una clase, les dejo el link directo

https://platzi.com/clases/4656-backend/56018-bases-de-datos/