Y sigue con tu blog que hasta ahorita los articulos que tienes publicados son muy útiles

Saludos
Centro Software Libre

Pero si es el cliente el que genera una nueva sesión y accede a servicios del servidor con las credenciales ¿Es realmente necesario que el server guarde una copia de esas credenciales?. Al fin y al cabo si se intenta hacer un acceso con credenciales no validadas el servidor va a rechazar dicho intento. Es decir…el mantener una copia de la sesión me parece redundante.

Como ya comento en el artículo ¿las antiguas aplicaciones cliente-servidor usaban sesiones? No. ese concepto fué creado por la naturaleza estática de HTML.

De todas formas, creo que puede ser muy beneficioso que los distintos paquetes para crear RIAs tengan ese tipo de soporte ya que da más versatilidad.

Nuevamente gracias por tu opinión .

La respuesta es NO. En clientes RIA creados con Flex[/quote]

Muy buen artículo, pero me gustaría aclarar algo, las sesiones, para cuestiones de seguridad SIEMPRE son necesarias. Refiriendome en concreto a php, probablemente no es necesario invocarlas como tal, ya que podemos utilizar el setCredentials, ya sea usando AMFPHP y WebOrb.

Pero ambos para manejar tales credenciales si que usan Sesiones, es que un servidor ¿cómo comprobaría que una credencial enviada por Flex es válida? si no guarda una copia de la misma. Sería una gravísima vulnerabilidad.

Resumiendo, las sesiones no se usan para almacenar un carrito de compras, un nombre de usuario, preferencias, y demás necesidades de nuestra lógica de negocios. Pero para nuestra seguridad(credenciales) no las podemos olvidar.

Para aclarar un poco, les proporciono como maneja WebOrb las credenciales, tiene una clase llamada ThreadContext, que contiente este método:

[code] private function setCredentials($currentCallerCredentials)
{
$_SESSION["credentials"] = $currentCallerCredentials;
}[/code]

saludos

En principio cuando hablamos de aplicaciones críticas donde requerimos alta disponibilidad y balanceo de carga lo normal es que usemos un software que esté preparado para ello. Lo mejor sin duda es Flex Data Services 2 (versión comercial) que permite clustering y balanceo de carga tanto por software como por hardware. FDS2 al fin y al cabo es una aplicación J2EE que puede ser escalada gracias a su naturaleza java y a su integración con los servidores de aplicaciones donde se instala que facilitan este tipo de cosas.

Te recomiendo que le heches un vistazo al siguiente documento:

http://www.adobe.com/products/flex/whitepapers/pdfs/flex2wp_fdscapacityplanning.pdf

Solo tengo una duda, sobre lo que comentas de no requerir del manejo de sesión en una aplicación RIA, cómo aplicarías esto en una aplicación corriendo en ambiente de ‘balance de cargas’ de Web? puesto si tienes una granja de servidores que atienden la peticiones de un o de varios usuarios, cómo puedes saber qué es lo que esta procesando?

Mi experiencia ha estado hasta este momento en ColdFusion, ahora Flex-CF.

Saludos.

Gracias