Só o fato de deixar o usuário sempre logado no sistema já é uma falha
de segurança.

Imagine que eu esteja logado no seu sistema e, por alguma outra razão,
outra pessoa acesse a máquina. Como o cookie está ligado à máquina,
ele estará logado na sessão. Não vejo isso com bons olhos. No máximo,
guardar o usuário, e o cara digita a senha.

Lembro que o Cookie é gravado na máquina do usuário, e não no seu
servidor web. Sendo assim, não é recomendado o uso para armazenamento
de informações que terceiros não podem ter acesso.


2008/5/12 Beto <[EMAIL PROTECTED]>:
> Cara ... tbm acho que gravar login e senha no cookie não é uma boa idéia, vc
> podia gravar no cookie uma string com md5 sei lá, algo que vc gerasse
> através do sistema e validasse se exitia no cliente.
>
> acho que confundi mais né?
>
> abzs!
>
> 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>:
> >
> >
> >
> > Pessoal,
> >
> > Estou com uma certa duvida com relaçao ao uso de cookie.
> >
> > Bem, o que preciso fazer é o que muitos já fizeram...salvar as informaçoes
> de login no cookie para que da proxima vez, o usuario nao precise se logar.
> >
> > Minha dúvida basicamente é: eu tenho que gravar o login e senha no cookie
> para poder recupera-lo e fazer a validação??
> >
> > Mas, gravar o login e senha não seria uma brecha grande de segurança??
> >
> > Como devo proceder então??
> >
> > Aqueles que puderem me informar material eu agradeço tbm
> >
> > Abraços
> >
> > --
> > Cleyverson Pereira Costa
> > MSc Candidate in Computer Science
> > Federal University of Pernambuco, Brazil
> > +55 81 8785-1289 | +55 81 3274-4180
> > _______________________________________________
> > Lista mailing list
> > [email protected]
> > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> >
> >
>
>
>
> --
> - - - - - - - - - - - - - - - - - - - - -
> Luiz Alberto S. Ribeiro [ Beto ]
> http://beto.euqueroserummacaco.com
> _______________________________________________
> Lista mailing list
> [email protected]
> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>
>



-- 
Newton Wagner

skype: newtonwagner
msn/gtalk: [EMAIL PROTECTED]

http://www.newtonwagner.net/blog
- http://www.owshit.com.br/

_______________________________________________
Lista mailing list
[email protected]
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

Responder a