Só o fato de deixar o usuário sempre logado no sistema já é uma falha de segurança.
Imagine que eu esteja logado no seu sistema e, por alguma outra razão, outra pessoa acesse a máquina. Como o cookie está ligado à máquina, ele estará logado na sessão. Não vejo isso com bons olhos. No máximo, guardar o usuário, e o cara digita a senha. Lembro que o Cookie é gravado na máquina do usuário, e não no seu servidor web. Sendo assim, não é recomendado o uso para armazenamento de informações que terceiros não podem ter acesso. 2008/5/12 Beto <[EMAIL PROTECTED]>: > Cara ... tbm acho que gravar login e senha no cookie não é uma boa idéia, vc > podia gravar no cookie uma string com md5 sei lá, algo que vc gerasse > através do sistema e validasse se exitia no cliente. > > acho que confundi mais né? > > abzs! > > 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>: > > > > > > > > Pessoal, > > > > Estou com uma certa duvida com relaçao ao uso de cookie. > > > > Bem, o que preciso fazer é o que muitos já fizeram...salvar as informaçoes > de login no cookie para que da proxima vez, o usuario nao precise se logar. > > > > Minha dúvida basicamente é: eu tenho que gravar o login e senha no cookie > para poder recupera-lo e fazer a validação?? > > > > Mas, gravar o login e senha não seria uma brecha grande de segurança?? > > > > Como devo proceder então?? > > > > Aqueles que puderem me informar material eu agradeço tbm > > > > Abraços > > > > -- > > Cleyverson Pereira Costa > > MSc Candidate in Computer Science > > Federal University of Pernambuco, Brazil > > +55 81 8785-1289 | +55 81 3274-4180 > > _______________________________________________ > > Lista mailing list > > [email protected] > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > -- > - - - - - - - - - - - - - - - - - - - - - > Luiz Alberto S. Ribeiro [ Beto ] > http://beto.euqueroserummacaco.com > _______________________________________________ > Lista mailing list > [email protected] > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > -- Newton Wagner skype: newtonwagner msn/gtalk: [EMAIL PROTECTED] http://www.newtonwagner.net/blog - http://www.owshit.com.br/ _______________________________________________ Lista mailing list [email protected] http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

