RES: [cf-brasil] Ajuda Session

[Jefferson Petilo]

Bom acredito que o ideal � esclarecer algumas coisas que s�o relevantes nesse tipo de problema :    1 - Existem informa��es exclusivas que devem ser particularizadas ( dados espec�ficos de cada usu�rio etc.. )  2 - Existem informa��es que todas ou um determinado grupo de pessoas podem ter acesso    Situa��o 1   Dicas:   Al�m de um esquema de login consistente voc� deve certificar de :     - Limpar os Cookies ( CFID, CFTOKEN ) quando o navegador for fechado - Usar fun��es de Remo��o ou Limpeza de keys de Estrutura ( StructClear, StructDelete )   exemplos:   --- logout <cfscript >     for( key in session ) structDelete( session , key ); //logout </cfscript>    <cfif isDefined("Cookie.CFID") AND isDefined("Cookie.CFTOKEN")>       <cfset lCFID = Cookie.CFID />      <cfset lCFTOKEN = Cookie.CFTOKEN />         <cfcookie name="CFID" value="#lCFID#" />         <cfcookie name="CFTOKEN" value="#lCFTOKEN #" /> </cfif>     Situa��o 2   Em caso de conte�do compartilhado, que possa ser utilizado por mais do que um usu�rio voc� deve estar ligado aos filtros que ser�o realizados nas consultas de banco de dados   Geralmente essas rotinas s�o mais dif�ceis de serem encontradas, caso o desenvolvimento dos c�digos tenha sido implementado de forma inadequada, ou seja a aus�ncia de um where ou and numa tabela que necessitaria de filtros para o usu�rio corrente poderia ocorrer isso:     -- Exemplo de um c�digo errado muito comum de ser encontrado em c�digos inadequados     <cfquery name="qrLogin" datasource="teste" maxrows="1">     select usuario, nome_usuario      from usuarios </cfquery>  -- cflock etc..     <cfif qrLogin.recordcount>           <cfset Session = qrLogin />    </cfif>   Ou seja o usu�rio n�o realiza nehum filtro que determina o solicitante da a��o, ent�o o c�digo ir� sugerir a primeira linha que a consulta retornar... ( e no caso da aus�ncia do maxRows ) ele vai sugerir todos     Pode ser que esse n�o seja o seu caso, mas essa 2� situa��o vem mostrar que como o ColdFusion n�o considera o c�digo proposto como exce��o, ele aparenta estar em "perfeito" funcionamento, quando na verdade est� totalmente equivocado em termos da l�gica da aplica��o.       Jefferson de Ara�jo Petilo [EMAIL PROTECTED] KM&M Engenharia de Sistemas http://www.kmm.com.br   De: Gustavo Ferrante [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 16 de junho de 2004 10:34 Para: [EMAIL PROTECTED] Assunto: [cf-brasil] Ajuda Session Ol� pessoal,             Estou tendo problemas com a defini��o da sess�o.  Criei uma tela de login, onde ap�s a verifica��o do ID e senha no banco de dados, o sistema atribui a uma vari�vel chamada session.valida um campo do banco de dados. Esse campo servir� futuramente para mostrar informa��es pertinentes ao usu�rio logado. Estava funcionando corretamente, o sistema somente mostrava ao usu�rio suas informa��es, mas recebi algumas reclama��es de usu�rios, informando que quando ele loga no sistema, aparece informa��es de outras pessoas, mesmo elas estando em micros diferentes. Percebi ent�o que o sistema s� trocava informa��es entre usu�rios que utilizavam a mesma rede.     Por exemplo:     Local 1 (em rede)   Sistema utilizado por: Jos� e Mario     Local 2 (em rede)   Sistema utilizado por: Maria e Jo�o   Quando o Jos� loga, aparece as informa��es do Mario ou vice-versa.   Quando a Maria loga, aparece as informa��es do Jo�o ou vice-versa.   Nunca aconteceu do Jos� logar e aparecer as informa��es da Maria que est� em outra rede.   Por favor, me ajudem.   Grato mais uma vez pela aten��o de voc�s, Gustavo --^^--------------------------------------------------------------- This email was sent to: [EMAIL PROTECTED] EASY UNSUBSCRIBE click here: http://topica.com/u/?b1dnXn.b7M5gI.YXJxdWl2 Or send an email to: [EMAIL PROTECTED] For Topica's complete suite of email marketing solutions visit: http://www.topica.com/?p=TEXFOOTER --^^---------------------------------------------------------------