De que adianta armazenar um hash? Se eu copiar esse hash de uma outra máquina e colocar na minha, não vai validar do mesmo jeito? Uma vez em uma área restrita, possivelmente vão me permitir alterar os dados de acesso, senha inclusive.
Eu sei que em alguns casos pode ser útil isso, em ambientes controlados, mas, até quando isso é seguro, tenho minhas dúvidas. 2008/5/13 Felipe Diesel <[EMAIL PROTECTED]>: > No que eu vi, ele guarda assim: nome_do_usuario|hash > > Devem fazer alguma verficação com esse hash pra validar o usuário. > > 2008/5/12 Vinicius Cruz <[EMAIL PROTECTED]>: > > Mas só grava o login, não? A senha é utilizada para iniciar a sessão, > > correto? > > > > > > > > Vinicius > > > > 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>: > > > > > 1 ano. > > > > > > Gmail 2 anos. > > > > > > Acho que o ideal é ter o "Lembrar meus dados". > > > > > > 2008/5/12 Vinicius Cruz <[EMAIL PROTECTED]>: > > > > > > > > > > > > > Mas no caso do del.icio.us, o cookie tem uma vida útil limitada, não? > > > > > > > > Ou só é feito o login novamente quando é limpado o cookie ou efetuado o > > > > logoff?? > > > > > > > > Vinicius > > > > > > > > > > > > 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > Newton, > > > > > > > > > > Mas tem casos que isso é muit útil. > > > > > > > > > > Exemplo: o del.icio.us que mantem o login por cookie. Se eu tivesse > > > > > que me logar para adicionar um site lá toda vez que reinicio o browser > > > > > eu acabaria não usando o serviço. > > > > > > > > > > Acho que o ideal é ter uma tabela com o hash e o usuário > > > > > correspondente e gravar no cookie esse hash. > > > > > > > > > > > > > > > 2008/5/12 Newton Wagner <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > Só o fato de deixar o usuário sempre logado no sistema já é uma > > falha > > > > > > de segurança. > > > > > > > > > > > > Imagine que eu esteja logado no seu sistema e, por alguma outra > > razão, > > > > > > outra pessoa acesse a máquina. Como o cookie está ligado à máquina, > > > > > > ele estará logado na sessão. Não vejo isso com bons olhos. No > > máximo, > > > > > > guardar o usuário, e o cara digita a senha. > > > > > > > > > > > > Lembro que o Cookie é gravado na máquina do usuário, e não no seu > > > > > > servidor web. Sendo assim, não é recomendado o uso para > > armazenamento > > > > > > de informações que terceiros não podem ter acesso. > > > > > > > > > > > > > > > > > > 2008/5/12 Beto <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > Cara ... tbm acho que gravar login e senha no cookie não é uma boa > > > > idéia, vc > > > > > > > podia gravar no cookie uma string com md5 sei lá, algo que vc > > gerasse > > > > > > > através do sistema e validasse se exitia no cliente. > > > > > > > > > > > > > > acho que confundi mais né? > > > > > > > > > > > > > > abzs! > > > > > > > > > > > > > > 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Pessoal, > > > > > > > > > > > > > > > > Estou com uma certa duvida com relaçao ao uso de cookie. > > > > > > > > > > > > > > > > Bem, o que preciso fazer é o que muitos já fizeram...salvar as > > > > informaçoes > > > > > > > de login no cookie para que da proxima vez, o usuario nao precise > > se > > > > logar. > > > > > > > > > > > > > > > > Minha dúvida basicamente é: eu tenho que gravar o login e senha > > no > > > > cookie > > > > > > > para poder recupera-lo e fazer a validação?? > > > > > > > > > > > > > > > > Mas, gravar o login e senha não seria uma brecha grande de > > > > segurança?? > > > > > > > > > > > > > > > > Como devo proceder então?? > > > > > > > > > > > > > > > > Aqueles que puderem me informar material eu agradeço tbm > > > > > > > > > > > > > > > > Abraços > > > > > > > > > > > > > > > > -- > > > > > > > > Cleyverson Pereira Costa > > > > > > > > MSc Candidate in Computer Science > > > > > > > > Federal University of Pernambuco, Brazil > > > > > > > > +55 81 8785-1289 | +55 81 3274-4180 > > > > > > > > _______________________________________________ > > > > > > > > Lista mailing list > > > > > > > > [email protected] > > > > > > > > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > - - - - - - - - - - - - - - - - - - - - - > > > > > > > Luiz Alberto S. Ribeiro [ Beto ] > > > > > > > http://beto.euqueroserummacaco.com > > > > > > > _______________________________________________ > > > > > > > Lista mailing list > > > > > > > [email protected] > > > > > > > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > Newton Wagner > > > > > > > > > > > > skype: newtonwagner > > > > > > msn/gtalk: [EMAIL PROTECTED] > > > > > > > > > > > > http://www.newtonwagner.net/blog > > > > > > - http://www.owshit.com.br/ > > > > > > > > > > > > > > > > > > > > > > > > _______________________________________________ > > > > > > Lista mailing list > > > > > > [email protected] > > > > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Felipe Diesel > > > > > http://felipediesel.net > > > > > http://sigasw.com.br > > > > > > > > > > > > > > > > > > > > _______________________________________________ > > > > > Lista mailing list > > > > > [email protected] > > > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > > > > > > > > > _______________________________________________ > > > > Lista mailing list > > > > [email protected] > > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > > > > > > > > > > > > -- > > > Felipe Diesel > > > http://felipediesel.net > > > http://sigasw.com.br > > > _______________________________________________ > > > Lista mailing list > > > [email protected] > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > _______________________________________________ > > Lista mailing list > > [email protected] > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > -- > Felipe Diesel > http://felipediesel.net > http://sigasw.com.br > _______________________________________________ > Lista mailing list > [email protected] > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > -- Newton Wagner skype: newtonwagner msn/gtalk: [EMAIL PROTECTED] http://www.newtonwagner.net/blog - http://www.owshit.com.br/ _______________________________________________ Lista mailing list [email protected] http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

