Trabalhei com uma equipe que sempre dizia ...

Se usuário tivesse extensão seria .fdp ! kkkkkkkkkkkkkkkk

Não concordo totalmente com a frase, mas que é engraçado , pelo menos eu
acho XD

[]´s

2008/5/13 Renato Costa Barbosa <[EMAIL PROTECTED]>:

> Concordo que os usuários são responsáveis por grande parte das
> "cagadas" realizadas.
> Eu trabalho somente com sessões e, mesmo assim, tive um grande problema
> com um cliente.
> Ele ligou para mim dizendo que os produtos do site estavam com valores
> e qtdades erradas das
> que ele tinha colocado e algumas notícias do site estavam erradas.
>
> Resumindo, no final das contas, o "Jusé" precisava fazer uma alteração
> no site e usou uma lan. Além
> de deixar o navegador aberto, não clicou no botão sair  para encerrar a
> sessão.
>
> Caso você queira realmente guardar estes valores em cookies, tente
> pensar em uma outra forma de verificar
> a procedência deles, sei lah, tentar validar um ip com hora e tals,
> apesar desta idéia também não ser muito segura
>
> Em 13/05/2008, às 09:09, Felipe Diesel escreveu:
>
> > Sim, fica devendo em segurança, mas a comodidade que isso torna vale a
> > pena.
> >
> > Todos os sites que fiz sempre usei sessions, mas a casos que se acessa
> > todos os dias do mesmo computador e esse "login permanente" ajuda. Mas
> > não podemos enlouquecer com isso, pois geralmente quem faz a merda é o
> > usuário (vide a propagação de vírus).
> >
> > O problema do del.icio.us é que não há um login que expira quando o
> > browser é fechado, apenas o cookie de 1 ano. O google usa o "lembrar
> > de mim" desmarcado por padrão.
> >
> > 2008/5/13 Newton Wagner <[EMAIL PROTECTED]>:
> >> De que adianta armazenar um hash? Se eu copiar esse hash de uma outra
> >>  máquina e colocar na minha, não vai validar do mesmo jeito? Uma vez
> >> em
> >>  uma área restrita, possivelmente vão me permitir alterar os dados de
> >>  acesso, senha inclusive.
> >>
> >>  Eu sei que em alguns casos pode ser útil isso, em ambientes
> >>  controlados, mas, até quando isso é seguro, tenho minhas dúvidas.
> >>
> >>
> >>
> >>  2008/5/13 Felipe Diesel <[EMAIL PROTECTED]>:
> >>
> >>
> >>> No que eu vi, ele guarda assim: nome_do_usuario|hash
> >>>
> >>> Devem fazer alguma verficação com esse hash pra validar o usuário.
> >>>
> >>> 2008/5/12 Vinicius Cruz <[EMAIL PROTECTED]>:
> >>>> Mas só grava o login, não? A senha é utilizada para iniciar a
> >>>> sessão,
> >>>> correto?
> >>>>
> >>>>
> >>>>
> >>>> Vinicius
> >>>>
> >>>> 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>:
> >>>>
> >>>>> 1 ano.
> >>>>>
> >>>>> Gmail 2 anos.
> >>>>>
> >>>>> Acho que o ideal é ter o "Lembrar meus dados".
> >>>>>
> >>>>> 2008/5/12 Vinicius Cruz <[EMAIL PROTECTED]>:
> >>>>>
> >>>>>
> >>>>>
> >>>>>> Mas no caso do del.icio.us, o cookie tem uma vida útil limitada,
> >>>>>> não?
> >>>>>>
> >>>>>> Ou só é feito o login novamente quando é limpado o cookie ou
> >>>>>> efetuado o
> >>>>>> logoff??
> >>>>>>
> >>>>>> Vinicius
> >>>>>>
> >>>>>>
> >>>>>> 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>:
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>> Newton,
> >>>>>>>
> >>>>>>> Mas tem casos que isso é muit útil.
> >>>>>>>
> >>>>>>> Exemplo: o del.icio.us que mantem o login por cookie. Se eu
> >>>>>>> tivesse
> >>>>>>> que me logar para adicionar um site lá toda vez que reinicio o
> >>>>>>> browser
> >>>>>>> eu acabaria não usando o serviço.
> >>>>>>>
> >>>>>>> Acho que o ideal é ter uma tabela com o hash e o usuário
> >>>>>>> correspondente e gravar no cookie esse hash.
> >>>>>>>
> >>>>>>>
> >>>>>>> 2008/5/12 Newton Wagner <[EMAIL PROTECTED]>:
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>> Só o fato de deixar o usuário sempre logado no sistema já é uma
> >>>> falha
> >>>>>>>>  de segurança.
> >>>>>>>>
> >>>>>>>>  Imagine que eu esteja logado no seu sistema e, por alguma outra
> >>>> razão,
> >>>>>>>>  outra pessoa acesse a máquina. Como o cookie está ligado à
> >>>>>>>> máquina,
> >>>>>>>>  ele estará logado na sessão. Não vejo isso com bons olhos. No
> >>>> máximo,
> >>>>>>>>  guardar o usuário, e o cara digita a senha.
> >>>>>>>>
> >>>>>>>>  Lembro que o Cookie é gravado na máquina do usuário, e não no
> >>>>>>>> seu
> >>>>>>>>  servidor web. Sendo assim, não é recomendado o uso para
> >>>> armazenamento
> >>>>>>>>  de informações que terceiros não podem ter acesso.
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>  2008/5/12 Beto <[EMAIL PROTECTED]>:
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>> Cara ... tbm acho que gravar login e senha no cookie não é uma
> >>>>>>>>> boa
> >>>>>> idéia, vc
> >>>>>>>>> podia gravar no cookie uma string com md5 sei lá, algo que vc
> >>>> gerasse
> >>>>>>>>> através do sistema e validasse se exitia no cliente.
> >>>>>>>>>
> >>>>>>>>> acho que confundi mais né?
> >>>>>>>>>
> >>>>>>>>> abzs!
> >>>>>>>>>
> >>>>>>>>> 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>:
> >>>>>>>>>>
> >>>>>>>>>>
> >>>>>>>>>>
> >>>>>>>>>> Pessoal,
> >>>>>>>>>>
> >>>>>>>>>> Estou com uma certa duvida com relaçao ao uso de cookie.
> >>>>>>>>>>
> >>>>>>>>>> Bem, o que preciso fazer é o que muitos já fizeram...salvar as
> >>>>>> informaçoes
> >>>>>>>>> de login no cookie para que da proxima vez, o usuario nao
> >>>>>>>>> precise
> >>>> se
> >>>>>> logar.
> >>>>>>>>>>
> >>>>>>>>>> Minha dúvida basicamente é: eu tenho que gravar o login e
> >>>>>>>>>> senha
> >>>> no
> >>>>>> cookie
> >>>>>>>>> para poder recupera-lo e fazer a validação??
> >>>>>>>>>>
> >>>>>>>>>> Mas, gravar o login e senha não seria uma brecha grande de
> >>>>>> segurança??
> >>>>>>>>>>
> >>>>>>>>>> Como devo proceder então??
> >>>>>>>>>>
> >>>>>>>>>> Aqueles que puderem me informar material eu agradeço tbm
> >>>>>>>>>>
> >>>>>>>>>> Abraços
> >>>>>>>>>>
> >>>>>>>>>> --
> >>>>>>>>>> Cleyverson Pereira Costa
> >>>>>>>>>> MSc Candidate in Computer Science
> >>>>>>>>>> Federal University of Pernambuco, Brazil
> >>>>>>>>>> +55 81 8785-1289 | +55 81 3274-4180
> >>>>>>>>>> _______________________________________________
> >>>>>>>>>> Lista mailing list
> >>>>>>>>>> [email protected]
> >>>>>>>>>>
> >>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> >>>>>>>>>>
> >>>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>> --
> >>>>>>>>> - - - - - - - - - - - - - - - - - - - - -
> >>>>>>>>> Luiz Alberto S. Ribeiro [ Beto ]
> >>>>>>>>> http://beto.euqueroserummacaco.com
> >>>>>>>>> _______________________________________________
> >>>>>>>>> Lista mailing list
> >>>>>>>>> [email protected]
> >>>>>>>>>
> >>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>  --
> >>>>>>>>  Newton Wagner
> >>>>>>>>
> >>>>>>>>  skype: newtonwagner
> >>>>>>>>  msn/gtalk: [EMAIL PROTECTED]
> >>>>>>>>
> >>>>>>>>  http://www.newtonwagner.net/blog
> >>>>>>>>  - http://www.owshit.com.br/
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>  _______________________________________________
> >>>>>>>>  Lista mailing list
> >>>>>>>>  [email protected]
> >>>>>>>>
> >>>>>>>> http://codeigniter.com.br/mailman/listinfo/
> >>>>>>>> lista_codeigniter.com.br
> >>>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>> --
> >>>>>>> Felipe Diesel
> >>>>>>> http://felipediesel.net
> >>>>>>> http://sigasw.com.br
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>> _______________________________________________
> >>>>>>> Lista mailing list
> >>>>>>> [email protected]
> >>>>>>> http://codeigniter.com.br/mailman/listinfo/
> >>>>>>> lista_codeigniter.com.br
> >>>>>>>
> >>>>>>
> >>>>>>
> >>>>>> _______________________________________________
> >>>>>>  Lista mailing list
> >>>>>>  [email protected]
> >>>>>>
> >>>>>> http://codeigniter.com.br/mailman/listinfo/
> >>>>>> lista_codeigniter.com.br
> >>>>>>
> >>>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>> --
> >>>>> Felipe Diesel
> >>>>> http://felipediesel.net
> >>>>> http://sigasw.com.br
> >>>>> _______________________________________________
> >>>>> Lista mailing list
> >>>>> [email protected]
> >>>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> >>>>>
> >>>>
> >>>>
> >>>> _______________________________________________
> >>>>  Lista mailing list
> >>>>  [email protected]
> >>>>  http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> >>>>
> >>>>
> >>>
> >>>
> >>>
> >>> --
> >>> Felipe Diesel
> >>> http://felipediesel.net
> >>> http://sigasw.com.br
> >>> _______________________________________________
> >>> Lista mailing list
> >>> [email protected]
> >>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> >>>
> >>
> >>
> >>
> >>  --
> >>  Newton Wagner
> >>
> >>  skype: newtonwagner
> >>  msn/gtalk: [EMAIL PROTECTED]
> >>
> >>  http://www.newtonwagner.net/blog
> >>  - http://www.owshit.com.br/
> >>
> >>  _______________________________________________
> >>  Lista mailing list
> >>  [email protected]
> >>  http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> >>
> >
> >
> >
> > --
> > Felipe Diesel
> > http://felipediesel.net
> > http://sigasw.com.br
> > _______________________________________________
> > Lista mailing list
> > [email protected]
> > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
> >
> >
> _____________________________________________
> Renato Costa Barbosa
> Comunicação e Design - ISIC Brasil
> Fones: (18) 9119 5134  -  (18) 2102 4710
> [EMAIL PROTECTED] - http://www.isic.com.br
> Soluções em Negócios Eletrônicos
> _____________________________________________
>
>
> _______________________________________________
> Lista mailing list
> [email protected]
> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
>



-- 
- - - - - - - - - - - - - - - - - - - - -
Luiz Alberto S. Ribeiro [ Beto ]
http://beto.euqueroserummacaco.com
_______________________________________________
Lista mailing list
[email protected]
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

Responder a