Roubo de Sessão

[Wili Macena]

Olá pessoal!

Cara... Eu juro, eu pesquisei pra caramba! Mas eu não encontro uma solução para o meu problema.

 

O problema é o seguinte... Se um usuário está logado em um PC e outro usuário em outro PC, porém na mesma rede, o outro pode facilmente dar um inspecionar elemento e pegar o id da session e logar com ela.

 

Como eu resolvo isso? Sim... Eu sei que tem a função de gerar outro id de sessão, mas isso não resolve.

 

Pensa comigo... Mesmo que eu colocasse para gerar outro id quando logasse ou quando acessasse uma página, não ia resolver.

 

Também não vejo como um sistema de expirar a sessão iria ajudar.

[Frank K Hosaka]

Eu não tenho a menor experiência com a rotina do Login, espero aprender alguma coisa com o Laravel. Mas eu lembro que trabalhei numa rede, e ele não permitia o mesmo usuário logar em dois terminais ao mesmo tempo. A minha ideia é desativar o acesso do usuário se isso acontecer, e perguntar porque ele está compartilhando o id e a senha com todo mundo no escritório.

[Wili Macena]

A questão é... Como detectar isso?

[Frank K Hosaka]

Como eu disse, eu ainda estou estudando o Laravel. Ainda não cheguei no arquivo de Log, mas eu acredito que a rotina de autenticação vai verificar se o mesmo usuário já não está logado em outro terminal. Autenticação e validação são coisas novas para mim.