Concordo que os usuários são responsáveis por grande parte das  
"cagadas" realizadas.
Eu trabalho somente com sessões e, mesmo assim, tive um grande problema  
com um cliente.
Ele ligou para mim dizendo que os produtos do site estavam com valores  
e qtdades erradas das
que ele tinha colocado e algumas notícias do site estavam erradas.

Resumindo, no final das contas, o "Jusé" precisava fazer uma alteração  
no site e usou uma lan. Além
de deixar o navegador aberto, não clicou no botão sair  para encerrar a  
sessão.

Caso você queira realmente guardar estes valores em cookies, tente  
pensar em uma outra forma de verificar
a procedência deles, sei lah, tentar validar um ip com hora e tals,  
apesar desta idéia também não ser muito segura

Em 13/05/2008, às 09:09, Felipe Diesel escreveu:

> Sim, fica devendo em segurança, mas a comodidade que isso torna vale a  
> pena.
>
> Todos os sites que fiz sempre usei sessions, mas a casos que se acessa
> todos os dias do mesmo computador e esse "login permanente" ajuda. Mas
> não podemos enlouquecer com isso, pois geralmente quem faz a merda é o
> usuário (vide a propagação de vírus).
>
> O problema do del.icio.us é que não há um login que expira quando o
> browser é fechado, apenas o cookie de 1 ano. O google usa o "lembrar
> de mim" desmarcado por padrão.
>
> 2008/5/13 Newton Wagner <[EMAIL PROTECTED]>:
>> De que adianta armazenar um hash? Se eu copiar esse hash de uma outra
>>  máquina e colocar na minha, não vai validar do mesmo jeito? Uma vez  
>> em
>>  uma área restrita, possivelmente vão me permitir alterar os dados de
>>  acesso, senha inclusive.
>>
>>  Eu sei que em alguns casos pode ser útil isso, em ambientes
>>  controlados, mas, até quando isso é seguro, tenho minhas dúvidas.
>>
>>
>>
>>  2008/5/13 Felipe Diesel <[EMAIL PROTECTED]>:
>>
>>
>>> No que eu vi, ele guarda assim: nome_do_usuario|hash
>>>
>>> Devem fazer alguma verficação com esse hash pra validar o usuário.
>>>
>>> 2008/5/12 Vinicius Cruz <[EMAIL PROTECTED]>:
>>>> Mas só grava o login, não? A senha é utilizada para iniciar a  
>>>> sessão,
>>>> correto?
>>>>
>>>>
>>>>
>>>> Vinicius
>>>>
>>>> 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>:
>>>>
>>>>> 1 ano.
>>>>>
>>>>> Gmail 2 anos.
>>>>>
>>>>> Acho que o ideal é ter o "Lembrar meus dados".
>>>>>
>>>>> 2008/5/12 Vinicius Cruz <[EMAIL PROTECTED]>:
>>>>>
>>>>>
>>>>>
>>>>>> Mas no caso do del.icio.us, o cookie tem uma vida útil limitada,  
>>>>>> não?
>>>>>>
>>>>>> Ou só é feito o login novamente quando é limpado o cookie ou  
>>>>>> efetuado o
>>>>>> logoff??
>>>>>>
>>>>>> Vinicius
>>>>>>
>>>>>>
>>>>>> 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>:
>>>>>>
>>>>>>
>>>>>>
>>>>>>> Newton,
>>>>>>>
>>>>>>> Mas tem casos que isso é muit útil.
>>>>>>>
>>>>>>> Exemplo: o del.icio.us que mantem o login por cookie. Se eu  
>>>>>>> tivesse
>>>>>>> que me logar para adicionar um site lá toda vez que reinicio o  
>>>>>>> browser
>>>>>>> eu acabaria não usando o serviço.
>>>>>>>
>>>>>>> Acho que o ideal é ter uma tabela com o hash e o usuário
>>>>>>> correspondente e gravar no cookie esse hash.
>>>>>>>
>>>>>>>
>>>>>>> 2008/5/12 Newton Wagner <[EMAIL PROTECTED]>:
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>> Só o fato de deixar o usuário sempre logado no sistema já é uma
>>>> falha
>>>>>>>>  de segurança.
>>>>>>>>
>>>>>>>>  Imagine que eu esteja logado no seu sistema e, por alguma outra
>>>> razão,
>>>>>>>>  outra pessoa acesse a máquina. Como o cookie está ligado à  
>>>>>>>> máquina,
>>>>>>>>  ele estará logado na sessão. Não vejo isso com bons olhos. No
>>>> máximo,
>>>>>>>>  guardar o usuário, e o cara digita a senha.
>>>>>>>>
>>>>>>>>  Lembro que o Cookie é gravado na máquina do usuário, e não no  
>>>>>>>> seu
>>>>>>>>  servidor web. Sendo assim, não é recomendado o uso para
>>>> armazenamento
>>>>>>>>  de informações que terceiros não podem ter acesso.
>>>>>>>>
>>>>>>>>
>>>>>>>>  2008/5/12 Beto <[EMAIL PROTECTED]>:
>>>>>>>>
>>>>>>>>
>>>>>>>>> Cara ... tbm acho que gravar login e senha no cookie não é uma  
>>>>>>>>> boa
>>>>>> idéia, vc
>>>>>>>>> podia gravar no cookie uma string com md5 sei lá, algo que vc
>>>> gerasse
>>>>>>>>> através do sistema e validasse se exitia no cliente.
>>>>>>>>>
>>>>>>>>> acho que confundi mais né?
>>>>>>>>>
>>>>>>>>> abzs!
>>>>>>>>>
>>>>>>>>> 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>:
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Pessoal,
>>>>>>>>>>
>>>>>>>>>> Estou com uma certa duvida com relaçao ao uso de cookie.
>>>>>>>>>>
>>>>>>>>>> Bem, o que preciso fazer é o que muitos já fizeram...salvar as
>>>>>> informaçoes
>>>>>>>>> de login no cookie para que da proxima vez, o usuario nao  
>>>>>>>>> precise
>>>> se
>>>>>> logar.
>>>>>>>>>>
>>>>>>>>>> Minha dúvida basicamente é: eu tenho que gravar o login e  
>>>>>>>>>> senha
>>>> no
>>>>>> cookie
>>>>>>>>> para poder recupera-lo e fazer a validação??
>>>>>>>>>>
>>>>>>>>>> Mas, gravar o login e senha não seria uma brecha grande de
>>>>>> segurança??
>>>>>>>>>>
>>>>>>>>>> Como devo proceder então??
>>>>>>>>>>
>>>>>>>>>> Aqueles que puderem me informar material eu agradeço tbm
>>>>>>>>>>
>>>>>>>>>> Abraços
>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>>> Cleyverson Pereira Costa
>>>>>>>>>> MSc Candidate in Computer Science
>>>>>>>>>> Federal University of Pernambuco, Brazil
>>>>>>>>>> +55 81 8785-1289 | +55 81 3274-4180
>>>>>>>>>> _______________________________________________
>>>>>>>>>> Lista mailing list
>>>>>>>>>> [email protected]
>>>>>>>>>>
>>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> - - - - - - - - - - - - - - - - - - - - -
>>>>>>>>> Luiz Alberto S. Ribeiro [ Beto ]
>>>>>>>>> http://beto.euqueroserummacaco.com
>>>>>>>>> _______________________________________________
>>>>>>>>> Lista mailing list
>>>>>>>>> [email protected]
>>>>>>>>>
>>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>  --
>>>>>>>>  Newton Wagner
>>>>>>>>
>>>>>>>>  skype: newtonwagner
>>>>>>>>  msn/gtalk: [EMAIL PROTECTED]
>>>>>>>>
>>>>>>>>  http://www.newtonwagner.net/blog
>>>>>>>>  - http://www.owshit.com.br/
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>  _______________________________________________
>>>>>>>>  Lista mailing list
>>>>>>>>  [email protected]
>>>>>>>>   
>>>>>>>> http://codeigniter.com.br/mailman/listinfo/ 
>>>>>>>> lista_codeigniter.com.br
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Felipe Diesel
>>>>>>> http://felipediesel.net
>>>>>>> http://sigasw.com.br
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Lista mailing list
>>>>>>> [email protected]
>>>>>>> http://codeigniter.com.br/mailman/listinfo/ 
>>>>>>> lista_codeigniter.com.br
>>>>>>>
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>>  Lista mailing list
>>>>>>  [email protected]
>>>>>>   
>>>>>> http://codeigniter.com.br/mailman/listinfo/ 
>>>>>> lista_codeigniter.com.br
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Felipe Diesel
>>>>> http://felipediesel.net
>>>>> http://sigasw.com.br
>>>>> _______________________________________________
>>>>> Lista mailing list
>>>>> [email protected]
>>>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>>  Lista mailing list
>>>>  [email protected]
>>>>  http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>>>>
>>>>
>>>
>>>
>>>
>>> --
>>> Felipe Diesel
>>> http://felipediesel.net
>>> http://sigasw.com.br
>>> _______________________________________________
>>> Lista mailing list
>>> [email protected]
>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>>>
>>
>>
>>
>>  --
>>  Newton Wagner
>>
>>  skype: newtonwagner
>>  msn/gtalk: [EMAIL PROTECTED]
>>
>>  http://www.newtonwagner.net/blog
>>  - http://www.owshit.com.br/
>>
>>  _______________________________________________
>>  Lista mailing list
>>  [email protected]
>>  http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>>
>
>
>
> -- 
> Felipe Diesel
> http://felipediesel.net
> http://sigasw.com.br
> _______________________________________________
> Lista mailing list
> [email protected]
> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>
>
_____________________________________________
Renato Costa Barbosa
Comunicação e Design - ISIC Brasil
Fones: (18) 9119 5134  -  (18) 2102 4710
[EMAIL PROTECTED] - http://www.isic.com.br
Soluções em Negócios Eletrônicos
_____________________________________________


_______________________________________________
Lista mailing list
[email protected]
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

Responder a