Newton,

Mas tem casos que isso é muit útil.

Exemplo: o del.icio.us que mantem o login por cookie. Se eu tivesse
que me logar para adicionar um site lá toda vez que reinicio o browser
eu acabaria não usando o serviço.

Acho que o ideal é ter uma tabela com o hash e o usuário
correspondente e gravar no cookie esse hash.

2008/5/12 Newton Wagner <[EMAIL PROTECTED]>:
> Só o fato de deixar o usuário sempre logado no sistema já é uma falha
>  de segurança.
>
>  Imagine que eu esteja logado no seu sistema e, por alguma outra razão,
>  outra pessoa acesse a máquina. Como o cookie está ligado à máquina,
>  ele estará logado na sessão. Não vejo isso com bons olhos. No máximo,
>  guardar o usuário, e o cara digita a senha.
>
>  Lembro que o Cookie é gravado na máquina do usuário, e não no seu
>  servidor web. Sendo assim, não é recomendado o uso para armazenamento
>  de informações que terceiros não podem ter acesso.
>
>
>  2008/5/12 Beto <[EMAIL PROTECTED]>:
>
>
> > Cara ... tbm acho que gravar login e senha no cookie não é uma boa idéia, vc
>  > podia gravar no cookie uma string com md5 sei lá, algo que vc gerasse
>  > através do sistema e validasse se exitia no cliente.
>  >
>  > acho que confundi mais né?
>  >
>  > abzs!
>  >
>  > 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>:
>  > >
>  > >
>  > >
>  > > Pessoal,
>  > >
>  > > Estou com uma certa duvida com relaçao ao uso de cookie.
>  > >
>  > > Bem, o que preciso fazer é o que muitos já fizeram...salvar as 
> informaçoes
>  > de login no cookie para que da proxima vez, o usuario nao precise se logar.
>  > >
>  > > Minha dúvida basicamente é: eu tenho que gravar o login e senha no cookie
>  > para poder recupera-lo e fazer a validação??
>  > >
>  > > Mas, gravar o login e senha não seria uma brecha grande de segurança??
>  > >
>  > > Como devo proceder então??
>  > >
>  > > Aqueles que puderem me informar material eu agradeço tbm
>  > >
>  > > Abraços
>  > >
>  > > --
>  > > Cleyverson Pereira Costa
>  > > MSc Candidate in Computer Science
>  > > Federal University of Pernambuco, Brazil
>  > > +55 81 8785-1289 | +55 81 3274-4180
>  > > _______________________________________________
>  > > Lista mailing list
>  > > [email protected]
>  > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>  > >
>  > >
>  >
>  >
>  >
>  > --
>  > - - - - - - - - - - - - - - - - - - - - -
>  > Luiz Alberto S. Ribeiro [ Beto ]
>  > http://beto.euqueroserummacaco.com
>  > _______________________________________________
>  > Lista mailing list
>  > [email protected]
>  > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>  >
>  >
>
>
>
>  --
>  Newton Wagner
>
>  skype: newtonwagner
>  msn/gtalk: [EMAIL PROTECTED]
>
>  http://www.newtonwagner.net/blog
>  - http://www.owshit.com.br/
>
>
>
>  _______________________________________________
>  Lista mailing list
>  [email protected]
>  http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>



-- 
Felipe Diesel
http://felipediesel.net
http://sigasw.com.br
_______________________________________________
Lista mailing list
[email protected]
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

Responder a