O hash só vai impedir do usuário não ter o valor legível no cookie, mas isso
não faz diferença no contexto citado pelo Newton...

O ideal mesmo é seguir o que Newton deu a dica, que aliás, é o mesmo que
o Mercado Livre faz. Guarda só o login, e pede a senha.

Vinicius Cruz

2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>:

> Certo,
>
> Eu tinha pensado em gerar um hash como valor do cookie e esse mesmo hash
> seria atribuido ao usuario no BD.
>
> Eu simplesmente validaria se o valor do cookie (hash) seria existiria no
> bd, se sim eu logava o usuário.
>
> -----------------
>
> Nosso amigo demonstrou que não v o usso de cookies com bons olhos, e eu
> concordo com ele. O GMail, YahooMail, etc..fazem isso de alguma outra forma
> mais sofisticada??
>
> Até onde sei nao, pq qdo eu apago os cookies da minha maquina..la vai eu
> logar no GMail denovo.
>
> Abraços
>
> 2008/5/12 Newton Wagner <[EMAIL PROTECTED]>:
>
> Só o fato de deixar o usuário sempre logado no sistema já é uma falha
> > de segurança.
> >
> > Imagine que eu esteja logado no seu sistema e, por alguma outra razão,
> > outra pessoa acesse a máquina. Como o cookie está ligado à máquina,
> > ele estará logado na sessão. Não vejo isso com bons olhos. No máximo,
> > guardar o usuário, e o cara digita a senha.
> >
> > Lembro que o Cookie é gravado na máquina do usuário, e não no seu
> > servidor web. Sendo assim, não é recomendado o uso para armazenamento
> > de informações que terceiros não podem ter acesso.
> >
> >
> > 2008/5/12 Beto <[EMAIL PROTECTED]>:
> >  > Cara ... tbm acho que gravar login e senha no cookie não é uma boa
> > idéia, vc
> > > podia gravar no cookie uma string com md5 sei lá, algo que vc gerasse
> > > através do sistema e validasse se exitia no cliente.
> > >
> > > acho que confundi mais né?
> > >
> > > abzs!
> > >
> > > 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>:
> > > >
> > > >
> > > >
> > > > Pessoal,
> > > >
> > > > Estou com uma certa duvida com relaçao ao uso de cookie.
> > > >
> > > > Bem, o que preciso fazer é o que muitos já fizeram...salvar as
> > informaçoes
> > > de login no cookie para que da proxima vez, o usuario nao precise se
> > logar.
> > > >
> > > > Minha dúvida basicamente é: eu tenho que gravar o login e senha no
> > cookie
> > > para poder recupera-lo e fazer a validação??
> > > >
> > > > Mas, gravar o login e senha não seria uma brecha grande de
> > segurança??
> > > >
> > > > Como devo proceder então??
> > > >
> > > > Aqueles que puderem me informar material eu agradeço tbm
> > > >
> > > > Abraços
> > > >
> > > > --
> > > > Cleyverson Pereira Costa
> > > > MSc Candidate in Computer Science
> > > > Federal University of Pernambuco, Brazil
> > > > +55 81 8785-1289 | +55 81 3274-4180
> > > > _______________________________________________
> > > > Lista mailing list
> > > > [email protected]
> > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> > > >
> > > >
> > >
> > >
> > >
> > > --
> > > - - - - - - - - - - - - - - - - - - - - -
> > > Luiz Alberto S. Ribeiro [ Beto ]
> > > http://beto.euqueroserummacaco.com
> > > _______________________________________________
> > > Lista mailing list
> > > [email protected]
> > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> > >
> > >
> >
> >
> >
> > --
> > Newton Wagner
> >
> > skype: newtonwagner
> > msn/gtalk: [EMAIL PROTECTED]
> >
> > http://www.newtonwagner.net/blog
> > - http://www.owshit.com.br/
> >
> > _______________________________________________
> > Lista mailing list
> > [email protected]
> > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> >
>
>
>
> --
>  Cleyverson Pereira Costa
> MSc Candidate in Computer Science
> Federal University of Pernambuco, Brazil
> +55 81 8785-1289 | +55 81 3274-4180
>
> _______________________________________________
> Lista mailing list
> [email protected]
> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>
>
_______________________________________________
Lista mailing list
[email protected]
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

Responder a