Ir para conteúdo
Fórum Script Brasil
  • 0

Roubo de Sessão


Wili Macena

Pergunta

Olá pessoal!

Cara... Eu juro, eu pesquisei pra caramba! Mas eu não encontro uma solução para o meu problema.

 

O problema é o seguinte... Se um usuário está logado em um PC e outro usuário em outro PC, porém na mesma rede, o outro pode facilmente dar um inspecionar elemento e pegar o id da session e logar com ela.

 

Como eu resolvo isso? Sim... Eu sei que tem a função de gerar outro id de sessão, mas isso não resolve.

 

Pensa comigo... Mesmo que eu colocasse para gerar outro id quando logasse ou quando acessasse uma página, não ia resolver.

 

Também não vejo como um sistema de expirar a sessão iria ajudar.

Link para o comentário
Compartilhar em outros sites

3 respostass a esta questão

Posts Recomendados

  • 0

Eu não tenho a menor experiência com a rotina do Login, espero aprender alguma coisa com o Laravel. Mas eu lembro que trabalhei numa rede, e ele não permitia o mesmo usuário logar em dois terminais ao mesmo tempo. A minha ideia é desativar o acesso do usuário se isso acontecer, e perguntar porque ele está compartilhando o id e a senha com todo mundo no escritório.

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...