Mas no caso do del.icio.us, o cookie tem uma vida útil limitada, não? Ou só é feito o login novamente quando é limpado o cookie ou efetuado o logoff??
Vinicius 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>: > Newton, > > Mas tem casos que isso é muit útil. > > Exemplo: o del.icio.us que mantem o login por cookie. Se eu tivesse > que me logar para adicionar um site lá toda vez que reinicio o browser > eu acabaria não usando o serviço. > > Acho que o ideal é ter uma tabela com o hash e o usuário > correspondente e gravar no cookie esse hash. > > 2008/5/12 Newton Wagner <[EMAIL PROTECTED]>: > > Só o fato de deixar o usuário sempre logado no sistema já é uma falha > > de segurança. > > > > Imagine que eu esteja logado no seu sistema e, por alguma outra razão, > > outra pessoa acesse a máquina. Como o cookie está ligado à máquina, > > ele estará logado na sessão. Não vejo isso com bons olhos. No máximo, > > guardar o usuário, e o cara digita a senha. > > > > Lembro que o Cookie é gravado na máquina do usuário, e não no seu > > servidor web. Sendo assim, não é recomendado o uso para armazenamento > > de informações que terceiros não podem ter acesso. > > > > > > 2008/5/12 Beto <[EMAIL PROTECTED]>: > > > > > > > Cara ... tbm acho que gravar login e senha no cookie não é uma boa > idéia, vc > > > podia gravar no cookie uma string com md5 sei lá, algo que vc gerasse > > > através do sistema e validasse se exitia no cliente. > > > > > > acho que confundi mais né? > > > > > > abzs! > > > > > > 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > Pessoal, > > > > > > > > Estou com uma certa duvida com relaçao ao uso de cookie. > > > > > > > > Bem, o que preciso fazer é o que muitos já fizeram...salvar as > informaçoes > > > de login no cookie para que da proxima vez, o usuario nao precise se > logar. > > > > > > > > Minha dúvida basicamente é: eu tenho que gravar o login e senha no > cookie > > > para poder recupera-lo e fazer a validação?? > > > > > > > > Mas, gravar o login e senha não seria uma brecha grande de > segurança?? > > > > > > > > Como devo proceder então?? > > > > > > > > Aqueles que puderem me informar material eu agradeço tbm > > > > > > > > Abraços > > > > > > > > -- > > > > Cleyverson Pereira Costa > > > > MSc Candidate in Computer Science > > > > Federal University of Pernambuco, Brazil > > > > +55 81 8785-1289 | +55 81 3274-4180 > > > > _______________________________________________ > > > > Lista mailing list > > > > [email protected] > > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > > > > > > > > > > > > -- > > > - - - - - - - - - - - - - - - - - - - - - > > > Luiz Alberto S. Ribeiro [ Beto ] > > > http://beto.euqueroserummacaco.com > > > _______________________________________________ > > > Lista mailing list > > > [email protected] > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > > > > > > -- > > Newton Wagner > > > > skype: newtonwagner > > msn/gtalk: [EMAIL PROTECTED] > > > > http://www.newtonwagner.net/blog > > - http://www.owshit.com.br/ > > > > > > > > _______________________________________________ > > Lista mailing list > > [email protected] > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > -- > Felipe Diesel > http://felipediesel.net > http://sigasw.com.br > _______________________________________________ > Lista mailing list > [email protected] > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br >
_______________________________________________ Lista mailing list [email protected] http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

