Eu considero o ato de fechar um browser, e depois ao reabrir, ainda assim obter a sessão autenticada uma falha de segurança brava.
Imagine o cenário seguinte. O cara sem querer, fecha o browser, ou dá um crash qualquer. São 18hs e o cara se manda. Larga a máquina ligada. Ele trabalha no departamento de contas a pagar...um outro cara liga o pc, abre o firefox dele, e pam, está autenticado... No Flex, a melhor forma é sempre manter a sessão conforme o estado da UI, se fechar o browser, sorry, vai ter que logar de novo. Em casos onde a informação não é tão confidencial assim, por ex. um sistema na web de IM que o usuário tem no seu pc de casa, onde ele mora sozinho, e ninguém vai mais usar, você pode salvar a senha do usuário, de pref encriptada via MD5 ou SHA-1 bem como o username, num cookie, e ao carregar a página, obter essa info. Da mesma forma, um cookie pode ser criado pra considerar o usuário autenticado, e o outro cookie de username e senha, seria usado para fazer o login novamente, desta vez automatizado. Mas, no entanto, o conceito de HTTP session atual para aplicações RIA, perdem meio o sentido... Abraço, Ernani 2011/11/10 Principe borodin <[email protected]>: > Eu to criando um aplicativo que faz um login multinivel, etc, mas > gostaria de saber como fazer pra criar sessao com ele? assim, como em > php se eu fizer login, fechei o navegador, e voltar novamente a pagina > estar aberta, eu gostaria de fzer o mesmo em flex, se eu fizer login > no php, e gravar uma sessao la no php, e toda vez que abrir o > aplicativo, verificar a sessao, da certo? > > -- > Você recebeu esta mensagem porque está inscrito na lista "flexdev" > Para enviar uma mensagem, envie um e-mail para [email protected] > Para sair da lista, envie um email em branco para > [email protected] > Mais opções estão disponíveis em http://groups.google.com/group/flexdev -- Você recebeu esta mensagem porque está inscrito na lista "flexdev" Para enviar uma mensagem, envie um e-mail para [email protected] Para sair da lista, envie um email em branco para [email protected] Mais opções estão disponíveis em http://groups.google.com/group/flexdev
