Certo,

Eu tinha pensado em gerar um hash como valor do cookie e esse mesmo hash
seria atribuido ao usuario no BD.

Eu simplesmente validaria se o valor do cookie (hash) seria existiria no bd,
se sim eu logava o usuário.

-----------------

Nosso amigo demonstrou que não v o usso de cookies com bons olhos, e eu
concordo com ele. O GMail, YahooMail, etc..fazem isso de alguma outra forma
mais sofisticada??

Até onde sei nao, pq qdo eu apago os cookies da minha maquina..la vai eu
logar no GMail denovo.

Abraços

2008/5/12 Newton Wagner <[EMAIL PROTECTED]>:

> Só o fato de deixar o usuário sempre logado no sistema já é uma falha
> de segurança.
>
> Imagine que eu esteja logado no seu sistema e, por alguma outra razão,
> outra pessoa acesse a máquina. Como o cookie está ligado à máquina,
> ele estará logado na sessão. Não vejo isso com bons olhos. No máximo,
> guardar o usuário, e o cara digita a senha.
>
> Lembro que o Cookie é gravado na máquina do usuário, e não no seu
> servidor web. Sendo assim, não é recomendado o uso para armazenamento
> de informações que terceiros não podem ter acesso.
>
>
> 2008/5/12 Beto <[EMAIL PROTECTED]>:
> > Cara ... tbm acho que gravar login e senha no cookie não é uma boa
> idéia, vc
> > podia gravar no cookie uma string com md5 sei lá, algo que vc gerasse
> > através do sistema e validasse se exitia no cliente.
> >
> > acho que confundi mais né?
> >
> > abzs!
> >
> > 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>:
> > >
> > >
> > >
> > > Pessoal,
> > >
> > > Estou com uma certa duvida com relaçao ao uso de cookie.
> > >
> > > Bem, o que preciso fazer é o que muitos já fizeram...salvar as
> informaçoes
> > de login no cookie para que da proxima vez, o usuario nao precise se
> logar.
> > >
> > > Minha dúvida basicamente é: eu tenho que gravar o login e senha no
> cookie
> > para poder recupera-lo e fazer a validação??
> > >
> > > Mas, gravar o login e senha não seria uma brecha grande de segurança??
> > >
> > > Como devo proceder então??
> > >
> > > Aqueles que puderem me informar material eu agradeço tbm
> > >
> > > Abraços
> > >
> > > --
> > > Cleyverson Pereira Costa
> > > MSc Candidate in Computer Science
> > > Federal University of Pernambuco, Brazil
> > > +55 81 8785-1289 | +55 81 3274-4180
> > > _______________________________________________
> > > Lista mailing list
> > > [email protected]
> > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> > >
> > >
> >
> >
> >
> > --
> > - - - - - - - - - - - - - - - - - - - - -
> > Luiz Alberto S. Ribeiro [ Beto ]
> > http://beto.euqueroserummacaco.com
> > _______________________________________________
> > Lista mailing list
> > [email protected]
> > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> >
> >
>
>
>
> --
> Newton Wagner
>
> skype: newtonwagner
> msn/gtalk: [EMAIL PROTECTED]
>
> http://www.newtonwagner.net/blog
> - http://www.owshit.com.br/
>
> _______________________________________________
> Lista mailing list
> [email protected]
> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>



-- 
Cleyverson Pereira Costa
MSc Candidate in Computer Science
Federal University of Pernambuco, Brazil
+55 81 8785-1289 | +55 81 3274-4180
_______________________________________________
Lista mailing list
[email protected]
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

Responder a