É que fazer errado é mais simples :) On Jul 23, 2013 6:04 PM, "Lucas Oliveira" <lucasmateus.olive...@gmail.com> wrote:
> > Sem contar que todo bendito request é cookie pra la e cookie pra > ca, o melhor é manter a sessão no servidor e centralizar com mencached > alem de usar um Balance que faz IP Hash (o cliente vai para o mesmo > servidor sempre, caso esteja up). > > Isso resolve os problemas com seguraça. > > > Em 23/07/2013, às 18:00, Eden Cardim <e...@insoli.de> escreveu: > > >>>>>> "Ricardo" == Ricardo Alcantara <alcantara...@yahoo.com.br> writes: > > > > Ricardo> Nelson Ferraz, No seu exemplo me parece que você está > > Ricardo> setando uma sessão e não um cookie, ou é nativo salvar em > > Ricardo> cookie? > > > > Sim, sessões nativas do mojo implicam em obrigatoriedade do uso de > > cookies, não há controle. > > > > Ricardo> Embora o sessão use o cookie, quando você guarda > > Ricardo> a autenticação do usuário no cookie criptografado > > Ricardo> qualquer servidor que receber o request conseguirá > > Ricardo> tratar, no caso da sessão se o servidor 1 criar a sessão > > Ricardo> e o servidor 2 receber o segundo request ele não vai > > Ricardo> identificar a sessão criada e vai dar pagina de login de > > Ricardo> novo. > > > > O Mojo utiliza cookies criptografados, a informação fica dentro do > > payload do cookie e é descriptografada com uma chave que você precisa > > informar em todos os servidores. Por isso não vai ter problema. Um > > detalhe, com a sessão nativa, suas sessões vão estar limitadas a > > armazenar a quantidade de dados suportada pelo browser, que é de 4096 > > bytes em alguns browsers, salvo engano. Pra fazer algo além disso, > > você vai precisar usar plugins, que é o que você já tá fazendo agora. > > > > -- > > Eden Cardim -- Insolide Soluções de TI Ltda. > > +55 11 9644 8225 > > http://insoli.de > > =begin disclaimer > > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org > > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > > =end disclaimer > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer >
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
