Sim, fica devendo em segurança, mas a comodidade que isso torna vale a pena.

Todos os sites que fiz sempre usei sessions, mas a casos que se acessa
todos os dias do mesmo computador e esse "login permanente" ajuda. Mas
não podemos enlouquecer com isso, pois geralmente quem faz a merda é o
usuário (vide a propagação de vírus).

O problema do del.icio.us é que não há um login que expira quando o
browser é fechado, apenas o cookie de 1 ano. O google usa o "lembrar
de mim" desmarcado por padrão.

2008/5/13 Newton Wagner <[EMAIL PROTECTED]>:
> De que adianta armazenar um hash? Se eu copiar esse hash de uma outra
>  máquina e colocar na minha, não vai validar do mesmo jeito? Uma vez em
>  uma área restrita, possivelmente vão me permitir alterar os dados de
>  acesso, senha inclusive.
>
>  Eu sei que em alguns casos pode ser útil isso, em ambientes
>  controlados, mas, até quando isso é seguro, tenho minhas dúvidas.
>
>
>
>  2008/5/13 Felipe Diesel <[EMAIL PROTECTED]>:
>
>
> > No que eu vi, ele guarda assim: nome_do_usuario|hash
>  >
>  > Devem fazer alguma verficação com esse hash pra validar o usuário.
>  >
>  > 2008/5/12 Vinicius Cruz <[EMAIL PROTECTED]>:
>  > > Mas só grava o login, não? A senha é utilizada para iniciar a sessão,
>  > > correto?
>  > >
>  > >
>  > >
>  > > Vinicius
>  > >
>  > > 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>:
>  > >
>  > > > 1 ano.
>  > > >
>  > > > Gmail 2 anos.
>  > > >
>  > > > Acho que o ideal é ter o "Lembrar meus dados".
>  > > >
>  > > > 2008/5/12 Vinicius Cruz <[EMAIL PROTECTED]>:
>  > > >
>  > > >
>  > > >
>  > > > > Mas no caso do del.icio.us, o cookie tem uma vida útil limitada, não?
>  > > > >
>  > > > > Ou só é feito o login novamente quando é limpado o cookie ou 
> efetuado o
>  > > > > logoff??
>  > > > >
>  > > > > Vinicius
>  > > > >
>  > > > >
>  > > > > 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>:
>  > > > >
>  > > > >
>  > > > >
>  > > > > > Newton,
>  > > > > >
>  > > > > > Mas tem casos que isso é muit útil.
>  > > > > >
>  > > > > > Exemplo: o del.icio.us que mantem o login por cookie. Se eu tivesse
>  > > > > > que me logar para adicionar um site lá toda vez que reinicio o 
> browser
>  > > > > > eu acabaria não usando o serviço.
>  > > > > >
>  > > > > > Acho que o ideal é ter uma tabela com o hash e o usuário
>  > > > > > correspondente e gravar no cookie esse hash.
>  > > > > >
>  > > > > >
>  > > > > > 2008/5/12 Newton Wagner <[EMAIL PROTECTED]>:
>  > > > > >
>  > > > > >
>  > > > > >
>  > > > > > > Só o fato de deixar o usuário sempre logado no sistema já é uma
>  > > falha
>  > > > > > >  de segurança.
>  > > > > > >
>  > > > > > >  Imagine que eu esteja logado no seu sistema e, por alguma outra
>  > > razão,
>  > > > > > >  outra pessoa acesse a máquina. Como o cookie está ligado à 
> máquina,
>  > > > > > >  ele estará logado na sessão. Não vejo isso com bons olhos. No
>  > > máximo,
>  > > > > > >  guardar o usuário, e o cara digita a senha.
>  > > > > > >
>  > > > > > >  Lembro que o Cookie é gravado na máquina do usuário, e não no 
> seu
>  > > > > > >  servidor web. Sendo assim, não é recomendado o uso para
>  > > armazenamento
>  > > > > > >  de informações que terceiros não podem ter acesso.
>  > > > > > >
>  > > > > > >
>  > > > > > >  2008/5/12 Beto <[EMAIL PROTECTED]>:
>  > > > > > >
>  > > > > > >
>  > > > > > > > Cara ... tbm acho que gravar login e senha no cookie não é uma 
> boa
>  > > > > idéia, vc
>  > > > > > >  > podia gravar no cookie uma string com md5 sei lá, algo que vc
>  > > gerasse
>  > > > > > >  > através do sistema e validasse se exitia no cliente.
>  > > > > > >  >
>  > > > > > >  > acho que confundi mais né?
>  > > > > > >  >
>  > > > > > >  > abzs!
>  > > > > > >  >
>  > > > > > >  > 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>:
>  > > > > > >  > >
>  > > > > > >  > >
>  > > > > > >  > >
>  > > > > > >  > > Pessoal,
>  > > > > > >  > >
>  > > > > > >  > > Estou com uma certa duvida com relaçao ao uso de cookie.
>  > > > > > >  > >
>  > > > > > >  > > Bem, o que preciso fazer é o que muitos já fizeram...salvar 
> as
>  > > > > informaçoes
>  > > > > > >  > de login no cookie para que da proxima vez, o usuario nao 
> precise
>  > > se
>  > > > > logar.
>  > > > > > >  > >
>  > > > > > >  > > Minha dúvida basicamente é: eu tenho que gravar o login e 
> senha
>  > > no
>  > > > > cookie
>  > > > > > >  > para poder recupera-lo e fazer a validação??
>  > > > > > >  > >
>  > > > > > >  > > Mas, gravar o login e senha não seria uma brecha grande de
>  > > > > segurança??
>  > > > > > >  > >
>  > > > > > >  > > Como devo proceder então??
>  > > > > > >  > >
>  > > > > > >  > > Aqueles que puderem me informar material eu agradeço tbm
>  > > > > > >  > >
>  > > > > > >  > > Abraços
>  > > > > > >  > >
>  > > > > > >  > > --
>  > > > > > >  > > Cleyverson Pereira Costa
>  > > > > > >  > > MSc Candidate in Computer Science
>  > > > > > >  > > Federal University of Pernambuco, Brazil
>  > > > > > >  > > +55 81 8785-1289 | +55 81 3274-4180
>  > > > > > >  > > _______________________________________________
>  > > > > > >  > > Lista mailing list
>  > > > > > >  > > [email protected]
>  > > > > > >  > >
>  > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>  > > > > > >  > >
>  > > > > > >  > >
>  > > > > > >  >
>  > > > > > >  >
>  > > > > > >  >
>  > > > > > >  > --
>  > > > > > >  > - - - - - - - - - - - - - - - - - - - - -
>  > > > > > >  > Luiz Alberto S. Ribeiro [ Beto ]
>  > > > > > >  > http://beto.euqueroserummacaco.com
>  > > > > > >  > _______________________________________________
>  > > > > > >  > Lista mailing list
>  > > > > > >  > [email protected]
>  > > > > > >  >
>  > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>  > > > > > >  >
>  > > > > > >  >
>  > > > > > >
>  > > > > > >
>  > > > > > >
>  > > > > > >  --
>  > > > > > >  Newton Wagner
>  > > > > > >
>  > > > > > >  skype: newtonwagner
>  > > > > > >  msn/gtalk: [EMAIL PROTECTED]
>  > > > > > >
>  > > > > > >  http://www.newtonwagner.net/blog
>  > > > > > >  - http://www.owshit.com.br/
>  > > > > > >
>  > > > > > >
>  > > > > > >
>  > > > > > >  _______________________________________________
>  > > > > > >  Lista mailing list
>  > > > > > >  [email protected]
>  > > > > > >  
> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>  > > > > > >
>  > > > > >
>  > > > > >
>  > > > > >
>  > > > > > --
>  > > > > > Felipe Diesel
>  > > > > > http://felipediesel.net
>  > > > > > http://sigasw.com.br
>  > > > > >
>  > > > > >
>  > > > > >
>  > > > > > _______________________________________________
>  > > > > > Lista mailing list
>  > > > > > [email protected]
>  > > > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>  > > > > >
>  > > > >
>  > > > >
>  > > > > _______________________________________________
>  > > > >  Lista mailing list
>  > > > >  [email protected]
>  > > > >  http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>  > > > >
>  > > > >
>  > > >
>  > > >
>  > > >
>  > > > --
>  > > > Felipe Diesel
>  > > > http://felipediesel.net
>  > > > http://sigasw.com.br
>  > > > _______________________________________________
>  > > > Lista mailing list
>  > > > [email protected]
>  > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>  > > >
>  > >
>  > >
>  > > _______________________________________________
>  > >  Lista mailing list
>  > >  [email protected]
>  > >  http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>  > >
>  > >
>  >
>  >
>  >
>  > --
>  > Felipe Diesel
>  > http://felipediesel.net
>  > http://sigasw.com.br
>  > _______________________________________________
>  > Lista mailing list
>  > [email protected]
>  > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>  >
>
>
>
>  --
>  Newton Wagner
>
>  skype: newtonwagner
>  msn/gtalk: [EMAIL PROTECTED]
>
>  http://www.newtonwagner.net/blog
>  - http://www.owshit.com.br/
>
>  _______________________________________________
>  Lista mailing list
>  [email protected]
>  http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>



-- 
Felipe Diesel
http://felipediesel.net
http://sigasw.com.br
_______________________________________________
Lista mailing list
[email protected]
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

Responder a