Ir para conteúdo
Fórum Script Brasil
  • 0

Artigo Sobre Login Seguro


mrkalvin

Pergunta

2 respostass a esta questão

Posts Recomendados

  • 0

Mas é justamente isso que estou fazendo, estou estudando e pesquisando, eu achei este artigo que aparentemente é interessante mas está confuso para mim. Então me explique alguns pontos.

"Users with shell access to the web server can scan valid session id's if the default /tmp directory is used to store the session data.

The protection against this kind of attack is the IP check.

The protection against this kind of attack is the IP check.

This is why the checkSession method is used and the session id is recorded in the database."

Em quais situações alguém pode ter acesso ao shell do servidor, e isso é normal?

Como alguém pode adquirir um session id válido sem estar logado no sistema?

Como funciona está verificação pois ele grava o IP e o session id no db, porém estes dois valores são variáveis?

Eu não estou pedindo um código pronto, estou apenas querendo entender a lógica usada neste método. Utilizando cookie, em qual momento ele captura o ip e o session id, em que momento deve ser executada esta verificação. E como este método pode melhorar a segurança?

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,4k
×
×
  • Criar Novo...