Trabalhei com uma equipe que sempre dizia ... Se usuário tivesse extensão seria .fdp ! kkkkkkkkkkkkkkkk
Não concordo totalmente com a frase, mas que é engraçado , pelo menos eu acho XD []´s 2008/5/13 Renato Costa Barbosa <[EMAIL PROTECTED]>: > Concordo que os usuários são responsáveis por grande parte das > "cagadas" realizadas. > Eu trabalho somente com sessões e, mesmo assim, tive um grande problema > com um cliente. > Ele ligou para mim dizendo que os produtos do site estavam com valores > e qtdades erradas das > que ele tinha colocado e algumas notícias do site estavam erradas. > > Resumindo, no final das contas, o "Jusé" precisava fazer uma alteração > no site e usou uma lan. Além > de deixar o navegador aberto, não clicou no botão sair para encerrar a > sessão. > > Caso você queira realmente guardar estes valores em cookies, tente > pensar em uma outra forma de verificar > a procedência deles, sei lah, tentar validar um ip com hora e tals, > apesar desta idéia também não ser muito segura > > Em 13/05/2008, às 09:09, Felipe Diesel escreveu: > > > Sim, fica devendo em segurança, mas a comodidade que isso torna vale a > > pena. > > > > Todos os sites que fiz sempre usei sessions, mas a casos que se acessa > > todos os dias do mesmo computador e esse "login permanente" ajuda. Mas > > não podemos enlouquecer com isso, pois geralmente quem faz a merda é o > > usuário (vide a propagação de vírus). > > > > O problema do del.icio.us é que não há um login que expira quando o > > browser é fechado, apenas o cookie de 1 ano. O google usa o "lembrar > > de mim" desmarcado por padrão. > > > > 2008/5/13 Newton Wagner <[EMAIL PROTECTED]>: > >> De que adianta armazenar um hash? Se eu copiar esse hash de uma outra > >> máquina e colocar na minha, não vai validar do mesmo jeito? Uma vez > >> em > >> uma área restrita, possivelmente vão me permitir alterar os dados de > >> acesso, senha inclusive. > >> > >> Eu sei que em alguns casos pode ser útil isso, em ambientes > >> controlados, mas, até quando isso é seguro, tenho minhas dúvidas. > >> > >> > >> > >> 2008/5/13 Felipe Diesel <[EMAIL PROTECTED]>: > >> > >> > >>> No que eu vi, ele guarda assim: nome_do_usuario|hash > >>> > >>> Devem fazer alguma verficação com esse hash pra validar o usuário. > >>> > >>> 2008/5/12 Vinicius Cruz <[EMAIL PROTECTED]>: > >>>> Mas só grava o login, não? A senha é utilizada para iniciar a > >>>> sessão, > >>>> correto? > >>>> > >>>> > >>>> > >>>> Vinicius > >>>> > >>>> 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>: > >>>> > >>>>> 1 ano. > >>>>> > >>>>> Gmail 2 anos. > >>>>> > >>>>> Acho que o ideal é ter o "Lembrar meus dados". > >>>>> > >>>>> 2008/5/12 Vinicius Cruz <[EMAIL PROTECTED]>: > >>>>> > >>>>> > >>>>> > >>>>>> Mas no caso do del.icio.us, o cookie tem uma vida útil limitada, > >>>>>> não? > >>>>>> > >>>>>> Ou só é feito o login novamente quando é limpado o cookie ou > >>>>>> efetuado o > >>>>>> logoff?? > >>>>>> > >>>>>> Vinicius > >>>>>> > >>>>>> > >>>>>> 2008/5/12 Felipe Diesel <[EMAIL PROTECTED]>: > >>>>>> > >>>>>> > >>>>>> > >>>>>>> Newton, > >>>>>>> > >>>>>>> Mas tem casos que isso é muit útil. > >>>>>>> > >>>>>>> Exemplo: o del.icio.us que mantem o login por cookie. Se eu > >>>>>>> tivesse > >>>>>>> que me logar para adicionar um site lá toda vez que reinicio o > >>>>>>> browser > >>>>>>> eu acabaria não usando o serviço. > >>>>>>> > >>>>>>> Acho que o ideal é ter uma tabela com o hash e o usuário > >>>>>>> correspondente e gravar no cookie esse hash. > >>>>>>> > >>>>>>> > >>>>>>> 2008/5/12 Newton Wagner <[EMAIL PROTECTED]>: > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>>> Só o fato de deixar o usuário sempre logado no sistema já é uma > >>>> falha > >>>>>>>> de segurança. > >>>>>>>> > >>>>>>>> Imagine que eu esteja logado no seu sistema e, por alguma outra > >>>> razão, > >>>>>>>> outra pessoa acesse a máquina. Como o cookie está ligado à > >>>>>>>> máquina, > >>>>>>>> ele estará logado na sessão. Não vejo isso com bons olhos. No > >>>> máximo, > >>>>>>>> guardar o usuário, e o cara digita a senha. > >>>>>>>> > >>>>>>>> Lembro que o Cookie é gravado na máquina do usuário, e não no > >>>>>>>> seu > >>>>>>>> servidor web. Sendo assim, não é recomendado o uso para > >>>> armazenamento > >>>>>>>> de informações que terceiros não podem ter acesso. > >>>>>>>> > >>>>>>>> > >>>>>>>> 2008/5/12 Beto <[EMAIL PROTECTED]>: > >>>>>>>> > >>>>>>>> > >>>>>>>>> Cara ... tbm acho que gravar login e senha no cookie não é uma > >>>>>>>>> boa > >>>>>> idéia, vc > >>>>>>>>> podia gravar no cookie uma string com md5 sei lá, algo que vc > >>>> gerasse > >>>>>>>>> através do sistema e validasse se exitia no cliente. > >>>>>>>>> > >>>>>>>>> acho que confundi mais né? > >>>>>>>>> > >>>>>>>>> abzs! > >>>>>>>>> > >>>>>>>>> 2008/5/12 Cleyverson Costa <[EMAIL PROTECTED]>: > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>>> Pessoal, > >>>>>>>>>> > >>>>>>>>>> Estou com uma certa duvida com relaçao ao uso de cookie. > >>>>>>>>>> > >>>>>>>>>> Bem, o que preciso fazer é o que muitos já fizeram...salvar as > >>>>>> informaçoes > >>>>>>>>> de login no cookie para que da proxima vez, o usuario nao > >>>>>>>>> precise > >>>> se > >>>>>> logar. > >>>>>>>>>> > >>>>>>>>>> Minha dúvida basicamente é: eu tenho que gravar o login e > >>>>>>>>>> senha > >>>> no > >>>>>> cookie > >>>>>>>>> para poder recupera-lo e fazer a validação?? > >>>>>>>>>> > >>>>>>>>>> Mas, gravar o login e senha não seria uma brecha grande de > >>>>>> segurança?? > >>>>>>>>>> > >>>>>>>>>> Como devo proceder então?? > >>>>>>>>>> > >>>>>>>>>> Aqueles que puderem me informar material eu agradeço tbm > >>>>>>>>>> > >>>>>>>>>> Abraços > >>>>>>>>>> > >>>>>>>>>> -- > >>>>>>>>>> Cleyverson Pereira Costa > >>>>>>>>>> MSc Candidate in Computer Science > >>>>>>>>>> Federal University of Pernambuco, Brazil > >>>>>>>>>> +55 81 8785-1289 | +55 81 3274-4180 > >>>>>>>>>> _______________________________________________ > >>>>>>>>>> Lista mailing list > >>>>>>>>>> [email protected] > >>>>>>>>>> > >>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>> > >>>>>>>>> > >>>>>>>>> > >>>>>>>>> -- > >>>>>>>>> - - - - - - - - - - - - - - - - - - - - - > >>>>>>>>> Luiz Alberto S. Ribeiro [ Beto ] > >>>>>>>>> http://beto.euqueroserummacaco.com > >>>>>>>>> _______________________________________________ > >>>>>>>>> Lista mailing list > >>>>>>>>> [email protected] > >>>>>>>>> > >>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > >>>>>>>>> > >>>>>>>>> > >>>>>>>> > >>>>>>>> > >>>>>>>> > >>>>>>>> -- > >>>>>>>> Newton Wagner > >>>>>>>> > >>>>>>>> skype: newtonwagner > >>>>>>>> msn/gtalk: [EMAIL PROTECTED] > >>>>>>>> > >>>>>>>> http://www.newtonwagner.net/blog > >>>>>>>> - http://www.owshit.com.br/ > >>>>>>>> > >>>>>>>> > >>>>>>>> > >>>>>>>> _______________________________________________ > >>>>>>>> Lista mailing list > >>>>>>>> [email protected] > >>>>>>>> > >>>>>>>> http://codeigniter.com.br/mailman/listinfo/ > >>>>>>>> lista_codeigniter.com.br > >>>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> -- > >>>>>>> Felipe Diesel > >>>>>>> http://felipediesel.net > >>>>>>> http://sigasw.com.br > >>>>>>> > >>>>>>> > >>>>>>> > >>>>>>> _______________________________________________ > >>>>>>> Lista mailing list > >>>>>>> [email protected] > >>>>>>> http://codeigniter.com.br/mailman/listinfo/ > >>>>>>> lista_codeigniter.com.br > >>>>>>> > >>>>>> > >>>>>> > >>>>>> _______________________________________________ > >>>>>> Lista mailing list > >>>>>> [email protected] > >>>>>> > >>>>>> http://codeigniter.com.br/mailman/listinfo/ > >>>>>> lista_codeigniter.com.br > >>>>>> > >>>>>> > >>>>> > >>>>> > >>>>> > >>>>> -- > >>>>> Felipe Diesel > >>>>> http://felipediesel.net > >>>>> http://sigasw.com.br > >>>>> _______________________________________________ > >>>>> Lista mailing list > >>>>> [email protected] > >>>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > >>>>> > >>>> > >>>> > >>>> _______________________________________________ > >>>> Lista mailing list > >>>> [email protected] > >>>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > >>>> > >>>> > >>> > >>> > >>> > >>> -- > >>> Felipe Diesel > >>> http://felipediesel.net > >>> http://sigasw.com.br > >>> _______________________________________________ > >>> Lista mailing list > >>> [email protected] > >>> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > >>> > >> > >> > >> > >> -- > >> Newton Wagner > >> > >> skype: newtonwagner > >> msn/gtalk: [EMAIL PROTECTED] > >> > >> http://www.newtonwagner.net/blog > >> - http://www.owshit.com.br/ > >> > >> _______________________________________________ > >> Lista mailing list > >> [email protected] > >> http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > >> > > > > > > > > -- > > Felipe Diesel > > http://felipediesel.net > > http://sigasw.com.br > > _______________________________________________ > > Lista mailing list > > [email protected] > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > _____________________________________________ > Renato Costa Barbosa > Comunicação e Design - ISIC Brasil > Fones: (18) 9119 5134 - (18) 2102 4710 > [EMAIL PROTECTED] - http://www.isic.com.br > Soluções em Negócios Eletrônicos > _____________________________________________ > > > _______________________________________________ > Lista mailing list > [email protected] > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > -- - - - - - - - - - - - - - - - - - - - - - Luiz Alberto S. Ribeiro [ Beto ] http://beto.euqueroserummacaco.com
_______________________________________________ Lista mailing list [email protected] http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br

