No que eu vi, ele guarda assim: nome_do_usuario|hash

Devem fazer alguma verficação com esse hash pra validar o usuário.

2008/5/12 Vinicius Cruz <[EMAIL PROTECTED]>:
> Mas só grava o login, não? A senha é utilizada para iniciar a sessão,
> correto?
>
>
>
> Vinicius
>
> 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>:
>
> > 1 ano.
> >
> > Gmail 2 anos.
> >
> > Acho que o ideal é ter o "Lembrar meus dados".
> >
> > 2008/5/12 Vinicius Cruz <[EMAIL PROTECTED]>:
> >
> >
> >
> > > Mas no caso do del.icio.us, o cookie tem uma vida útil limitada, não?
> > >
> > > Ou só é feito o login novamente quando é limpado o cookie ou efetuado o
> > > logoff??
> > >
> > > Vinicius
> > >
> > >
> > > 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>:
> > >
> > >
> > >
> > > > Newton,
> > > >
> > > > Mas tem casos que isso é muit útil.
> > > >
> > > > Exemplo: o del.icio.us que mantem o login por cookie. Se eu tivesse
> > > > que me logar para adicionar um site lá toda vez que reinicio o browser
> > > > eu acabaria não usando o serviço.
> > > >
> > > > Acho que o ideal é ter uma tabela com o hash e o usuário
> > > > correspondente e gravar no cookie esse hash.
> > > >
> > > >
> > > > 2008/5/12 Newton Wagner <[EMAIL PROTECTED]>:
> > > >
> > > >
> > > >
> > > > > Só o fato de deixar o usuário sempre logado no sistema já é uma
> falha
> > > > >  de segurança.
> > > > >
> > > > >  Imagine que eu esteja logado no seu sistema e, por alguma outra
> razão,
> > > > >  outra pessoa acesse a máquina. Como o cookie está ligado à máquina,
> > > > >  ele estará logado na sessão. Não vejo isso com bons olhos. No
> máximo,
> > > > >  guardar o usuário, e o cara digita a senha.
> > > > >
> > > > >  Lembro que o Cookie é gravado na máquina do usuário, e não no seu
> > > > >  servidor web. Sendo assim, não é recomendado o uso para
> armazenamento
> > > > >  de informações que terceiros não podem ter acesso.
> > > > >
> > > > >
> > > > >  2008/5/12 Beto <[EMAIL PROTECTED]>:
> > > > >
> > > > >
> > > > > > Cara ... tbm acho que gravar login e senha no cookie não é uma boa
> > > idéia, vc
> > > > >  > podia gravar no cookie uma string com md5 sei lá, algo que vc
> gerasse
> > > > >  > através do sistema e validasse se exitia no cliente.
> > > > >  >
> > > > >  > acho que confundi mais né?
> > > > >  >
> > > > >  > abzs!
> > > > >  >
> > > > >  > 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>:
> > > > >  > >
> > > > >  > >
> > > > >  > >
> > > > >  > > Pessoal,
> > > > >  > >
> > > > >  > > Estou com uma certa duvida com relaçao ao uso de cookie.
> > > > >  > >
> > > > >  > > Bem, o que preciso fazer é o que muitos já fizeram...salvar as
> > > informaçoes
> > > > >  > de login no cookie para que da proxima vez, o usuario nao precise
> se
> > > logar.
> > > > >  > >
> > > > >  > > Minha dúvida basicamente é: eu tenho que gravar o login e senha
> no
> > > cookie
> > > > >  > para poder recupera-lo e fazer a validação??
> > > > >  > >
> > > > >  > > Mas, gravar o login e senha não seria uma brecha grande de
> > > segurança??
> > > > >  > >
> > > > >  > > Como devo proceder então??
> > > > >  > >
> > > > >  > > Aqueles que puderem me informar material eu agradeço tbm
> > > > >  > >
> > > > >  > > Abraços
> > > > >  > >
> > > > >  > > --
> > > > >  > > Cleyverson Pereira Costa
> > > > >  > > MSc Candidate in Computer Science
> > > > >  > > Federal University of Pernambuco, Brazil
> > > > >  > > +55 81 8785-1289 | +55 81 3274-4180
> > > > >  > > _______________________________________________
> > > > >  > > Lista mailing list
> > > > >  > > [email protected]
> > > > >  > >
> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> > > > >  > >
> > > > >  > >
> > > > >  >
> > > > >  >
> > > > >  >
> > > > >  > --
> > > > >  > - - - - - - - - - - - - - - - - - - - - -
> > > > >  > Luiz Alberto S. Ribeiro [ Beto ]
> > > > >  > http://beto.euqueroserummacaco.com
> > > > >  > _______________________________________________
> > > > >  > Lista mailing list
> > > > >  > [email protected]
> > > > >  >
> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> > > > >  >
> > > > >  >
> > > > >
> > > > >
> > > > >
> > > > >  --
> > > > >  Newton Wagner
> > > > >
> > > > >  skype: newtonwagner
> > > > >  msn/gtalk: [EMAIL PROTECTED]
> > > > >
> > > > >  http://www.newtonwagner.net/blog
> > > > >  - http://www.owshit.com.br/
> > > > >
> > > > >
> > > > >
> > > > >  _______________________________________________
> > > > >  Lista mailing list
> > > > >  [email protected]
> > > > >  http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Felipe Diesel
> > > > http://felipediesel.net
> > > > http://sigasw.com.br
> > > >
> > > >
> > > >
> > > > _______________________________________________
> > > > Lista mailing list
> > > > [email protected]
> > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> > > >
> > >
> > >
> > > _______________________________________________
> > >  Lista mailing list
> > >  [email protected]
> > >  http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> > >
> > >
> >
> >
> >
> > --
> > Felipe Diesel
> > http://felipediesel.net
> > http://sigasw.com.br
> > _______________________________________________
> > Lista mailing list
> > [email protected]
> > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> >
>
>
> _______________________________________________
>  Lista mailing list
>  [email protected]
>  http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>
>



-- 
Felipe Diesel
http://felipediesel.net
http://sigasw.com.br
_______________________________________________
Lista mailing list
[email protected]
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

Responder a