O hash só vai impedir do usuário não ter o valor legível no cookie, mas isso não faz diferença no contexto citado pelo Newton...
O ideal mesmo é seguir o que Newton deu a dica, que aliás, é o mesmo que o Mercado Livre faz. Guarda só o login, e pede a senha. Vinicius Cruz 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>: > Certo, > > Eu tinha pensado em gerar um hash como valor do cookie e esse mesmo hash > seria atribuido ao usuario no BD. > > Eu simplesmente validaria se o valor do cookie (hash) seria existiria no > bd, se sim eu logava o usuário. > > ----------------- > > Nosso amigo demonstrou que não v o usso de cookies com bons olhos, e eu > concordo com ele. O GMail, YahooMail, etc..fazem isso de alguma outra forma > mais sofisticada?? > > Até onde sei nao, pq qdo eu apago os cookies da minha maquina..la vai eu > logar no GMail denovo. > > Abraços > > 2008/5/12 Newton Wagner <[EMAIL PROTECTED]>: > > Só o fato de deixar o usuário sempre logado no sistema já é uma falha > > de segurança. > > > > Imagine que eu esteja logado no seu sistema e, por alguma outra razão, > > outra pessoa acesse a máquina. Como o cookie está ligado à máquina, > > ele estará logado na sessão. Não vejo isso com bons olhos. No máximo, > > guardar o usuário, e o cara digita a senha. > > > > Lembro que o Cookie é gravado na máquina do usuário, e não no seu > > servidor web. Sendo assim, não é recomendado o uso para armazenamento > > de informações que terceiros não podem ter acesso. > > > > > > 2008/5/12 Beto <[EMAIL PROTECTED]>: > > > Cara ... tbm acho que gravar login e senha no cookie não é uma boa > > idéia, vc > > > podia gravar no cookie uma string com md5 sei lá, algo que vc gerasse > > > através do sistema e validasse se exitia no cliente. > > > > > > acho que confundi mais né? > > > > > > abzs! > > > > > > 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > Pessoal, > > > > > > > > Estou com uma certa duvida com relaçao ao uso de cookie. > > > > > > > > Bem, o que preciso fazer é o que muitos já fizeram...salvar as > > informaçoes > > > de login no cookie para que da proxima vez, o usuario nao precise se > > logar. > > > > > > > > Minha dúvida basicamente é: eu tenho que gravar o login e senha no > > cookie > > > para poder recupera-lo e fazer a validação?? > > > > > > > > Mas, gravar o login e senha não seria uma brecha grande de > > segurança?? > > > > > > > > Como devo proceder então?? > > > > > > > > Aqueles que puderem me informar material eu agradeço tbm > > > > > > > > Abraços > > > > > > > > -- > > > > Cleyverson Pereira Costa > > > > MSc Candidate in Computer Science > > > > Federal University of Pernambuco, Brazil > > > > +55 81 8785-1289 | +55 81 3274-4180 > > > > _______________________________________________ > > > > Lista mailing list > > > > [email protected] > > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > > > > > > > > > > > > -- > > > - - - - - - - - - - - - - - - - - - - - - > > > Luiz Alberto S. Ribeiro [ Beto ] > > > http://beto.euqueroserummacaco.com > > > _______________________________________________ > > > Lista mailing list > > > [email protected] > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > > > > > > -- > > Newton Wagner > > > > skype: newtonwagner > > msn/gtalk: [EMAIL PROTECTED] > > > > http://www.newtonwagner.net/blog > > - http://www.owshit.com.br/ > > > > _______________________________________________ > > Lista mailing list > > [email protected] > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > -- > Cleyverson Pereira Costa > MSc Candidate in Computer Science > Federal University of Pernambuco, Brazil > +55 81 8785-1289 | +55 81 3274-4180 > > _______________________________________________ > Lista mailing list > [email protected] > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > >
_______________________________________________ Lista mailing list [email protected] http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

