Roubo de sessão ou cookies.
Aqui nesse link esclarece um pouco isso:
http://www.programabrasil.org/roubo-de-sessao-com-xss/
Sds
Julio Fagundes
Eduardo Alexandre escreveu:
Olá.
Geralmente utilizo a sessão padrão do PHP, que grava em disco no
sistema de arquivos.
Qual seria a vantagem de se utilizar o banco de dados para
armazenamento de sessões?
Abraços,
____________________
Eduardo Alexandre
* LDP-BR - Projeto Brasileiro de Documentação e Tradução do Linux.
Visite http://br.tldp.org e conheça.
* Use BrOffice.org para fazer seus textos e planilhas. Baixe
gratuitamente em http://www.broffice.org/download.
Em 10 de julho de 2010 16:24, Rodrigo Takassugui <[email protected]
<mailto:[email protected]>> escreveu:
isso, funciona muito bem via DB.
Em 10 de julho de 2010 15:30, Mike Maciel <[email protected]
<mailto:[email protected]>> escreveu:
Não estou muito certo, mas a lib session pode também guardar
informações no DB em vez de cookies.
Basta no config.php setar o seguinte:
$config['sess_use_database'] = TRUE;
E ter uma tabela no DB com a seguinte estrutura:
CREATE TABLE IF NOT EXISTS `ci_sessions` (
`session_id` VARCHAR(40) NOT NULL DEFAULT '0' ,
`ip_address` VARCHAR(16) NOT NULL DEFAULT '0' ,
`user_agent` VARCHAR(50) NOT NULL ,
`last_activity` INT(10) UNSIGNED NOT NULL DEFAULT '0' ,
`user_data` TEXT NOT NULL ,
PRIMARY KEY (`session_id`) )
ENGINE = MyISAM
DEFAULT CHARACTER SET = utf8
Comandos do mysql a parte, me corrijam se eu estiver errado.
------
"E lembre-se: O Google <http://www.google.com.br/> é seu
melhor amigo!"
Mike Maciel
Consultor | Desenvolvedor | Programador
Cel: (65) 8405-0370 | Email: [email protected]
<mailto:[email protected]>
http://www.mike.etc.br/ | http://desenvolvaweb.net/
Chat Skype: mikemaciel MSN: [email protected]
<mailto:[email protected]> icq: 238019088
Contacte-me: Twitter <http://twitter.com/mikemaciel>Facebook
<http://www.facebook.com/profile.php?id=100000073438376>Orkut
<http://www.orkut.com.br/Main#Profile?uid=11315338764427961029>del.icio.us
<http://del.icio.us/mikemaciel>Blog RSS
<http://mike.etc.br>Linkedin
<http://br.linkedin.com/pub/mike-maciel/21/597/39>
Mike & Etc - O Blog do Mike: Deus é brasileiro!
<http://www.mike.etc.br/humor/deus-e-brasileiro/>
Em 10 de julho de 2010 13:00, Eduardo Alexandre
<[email protected] <mailto:[email protected]>> escreveu:
Estou começando a aprender o CodeIgniter agora.
Soube por esse e-mail que ele trata prioritariamente por
cookies...
Aff...
Abraços,
____________________
Eduardo Alexandre
* LDP-BR - Projeto Brasileiro de Documentação e Tradução
do Linux. Visite http://br.tldp.org e conheça.
* Use BrOffice.org para fazer seus textos e planilhas.
Baixe gratuitamente em http://www.broffice.org/download.
Em 10 de julho de 2010 13:40, Eric Saboia
<[email protected] <mailto:[email protected]>> escreveu:
Essa library de session do codeigniter é a coisa mais
sem sentido que vejo no framework.
2010/7/9 Vinicius Cruz <[email protected]
<mailto:[email protected]>>
A library do session do Code Igniter trabalha com
registro por default em cookie. Ou seja, ele
serelializa as informações e grava em cookie do
usuário. Não é utilizado o session nativo do php.
Há opção de configurar o session no banco de dados
também.
Caso deseje utilizar a session nativa do php, pode
utilizar uma library externa, tal como
essa http://codeigniter.com/wiki/PHPSession/
Acredito que a melhor forma de controlar
autenticação seja por sessão mesmo.
Att,
Vinicius Cruz
http://twitter.com/vinaocruz
http://www.viniciuscruz.com/
Em 9 de julho de 2010 22:01, Daniel Medina
<[email protected]
<mailto:[email protected]>> escreveu:
Pessoal,
qual é a melhor maneira de trabalhar com login
no code igniter?
Explicando:
quero fazer um painel administrativo em um
site que estou fazendo com o CI. Qual é a
melhor maneira de fazer esse login? Sessão?
Em php "puro e simples" eu faria com sessão,
com certeza...
--
Daniel Medina
_______________________________________________
Lista mailing list
[email protected]
<mailto:[email protected]>
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
_______________________________________________
Lista mailing list
[email protected]
<mailto:[email protected]>
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
--
Eric Saboia - eric.saboia.org <http://eric.saboia.org>
PHP Zend Certified Engineer
_______________________________________________
Lista mailing list
[email protected] <mailto:[email protected]>
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
_______________________________________________
Lista mailing list
[email protected] <mailto:[email protected]>
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
_______________________________________________
Lista mailing list
[email protected] <mailto:[email protected]>
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
_______________________________________________
Lista mailing list
[email protected] <mailto:[email protected]>
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
------------------------------------------------------------------------
_______________________________________________
Lista mailing list
[email protected]
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
_______________________________________________
Lista mailing list
[email protected]
http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
