tenho um problema serio. se o cara loga no meu site e seleciona a opcao de logar automaticamente, eu gravo o id dele no cookie. ai quando ele acessar o site novamente eu leio o cookie e logo com o usuario que estiver gravado.
mas ai que ta o problema, eu fui na pasta Documents And Settings\Cookies, abri o cookie do meu site e alterei o cookie na mao, colocando o id de um segundo usuario. assim, quando abro o site de novo ele vai logar com o outro usuario. deste modo qualquer um pode logar com o login de qualquer um sem precisar da senha.
como fazer pra contornar isso?? talvez se eu criptografasse o login, alguma coisa assim, eu pudesse resolver, mas queria saber como isso é feito normalmente.
Pergunta
kuroi
tenho um problema serio. se o cara loga no meu site e seleciona a opcao de logar automaticamente, eu gravo o id dele no cookie. ai quando ele acessar o site novamente eu leio o cookie e logo com o usuario que estiver gravado.
mas ai que ta o problema, eu fui na pasta Documents And Settings\Cookies, abri o cookie do meu site e alterei o cookie na mao, colocando o id de um segundo usuario. assim, quando abro o site de novo ele vai logar com o outro usuario. deste modo qualquer um pode logar com o login de qualquer um sem precisar da senha.
como fazer pra contornar isso?? talvez se eu criptografasse o login, alguma coisa assim, eu pudesse resolver, mas queria saber como isso é feito normalmente.
Link para o comentário
Compartilhar em outros sites
5 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.