Ir para conteúdo
Fórum Script Brasil
  • 0

Autenticação via cookies

CASilva

Perguntado por CASilva,

 Share

Pergunta

4 respostass a esta questão

Posts Recomendados

  • 0
CASilva

CASilva

Postado
  • Autor
Postado
Eu recomendo usar sessions.

Cookies não são tão seguros, mas tem suas vantagens. Depende do tipo de projeto. :D

Estou desenvolvendo um portal na empresa, Intranet.

Você pode ser um pouco específico, sou iniciante e ainda não consigo diferenciar os 2 métodos (Sessions e Cookies)

Link para o comentário
Compartilhar em outros sites
  • 0
CASilva

CASilva

Postado
  • Autor
Postado

Agradeço ao Juliano Niederauer (http://www.niederauer.com.br) que respondeu minha dúvida por e-mail (julianozn@terra.com.br).

"Olá Celso,

Sim, costumo utilizar tanto autenticação via cookies como por sessões, os dois métodos são seguros. Talvez por sessões seja ainda mais seguro, pois os dados são armazenados no próprio servidor, e não na máquina-cliente."

Link para o comentário
Compartilhar em outros sites
  • 0
Norivan Oliveira

Norivan Oliveira

Postado
Postado

Bom quanto ao o que o Juliano falou... deve ter sido algum ajudante dele ou coisa assim que respondeu seu e-mail, pois isso que 'ele' disse nem juninho faz.

Cookie é usado para guardar preferencias de usuários e demais dados não tão importantes, nada além disso.

Autenticar um usuário apenas por cookie não é o mesmo que pedir "por favor invadam as contas dos meus clientes!!!!"

É usual até mesmo guardar em cookie o tempo que o usuário vai ficar logado no site, para a sessão não expirar, mas login por cookie, só por cookie não é certo.

Imagine que você faça um sistema para o presidente da republica se comunicar com o ministro da defesa, faz um login por um cookie chamado login_do_presidente, se alguém, vamos supor que seja o bin laden, copia o cookie do computador do presidente da republica?? autentica no seu sistema como se fosse o presidente da republica e mandar explodir as duas torres que estão em brasilia... seguro né?!

Se você quiser um sistema realmente seguro use sessão codificada ou metodos mais fortes que podem ser obtidos através de extensões o PECL e alguns frameworks como o ZF.

Dê uma lida nesta discursão sobre segurança e sessions também, vai te ajudar.

Você pode até usar cookie para obter uma verificação redudante, mas não uma verificação unica.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,2k
    • Posts
      652k
×
×
  • Criar Novo...