às vezes não...
2013/7/25 Eden Cardim <e...@insoli.de> > É que fazer errado é mais simples :) > On Jul 23, 2013 6:04 PM, "Lucas Oliveira" <lucasmateus.olive...@gmail.com> > wrote: > >> >> Sem contar que todo bendito request é cookie pra la e cookie pra >> ca, o melhor é manter a sessão no servidor e centralizar com mencached >> alem de usar um Balance que faz IP Hash (o cliente vai para o mesmo >> servidor sempre, caso esteja up). >> >> Isso resolve os problemas com seguraça. >> >> >> Em 23/07/2013, às 18:00, Eden Cardim <e...@insoli.de> escreveu: >> >> >>>>>> "Ricardo" == Ricardo Alcantara <alcantara...@yahoo.com.br> writes: >> > >> > Ricardo> Nelson Ferraz, No seu exemplo me parece que você está >> > Ricardo> setando uma sessão e não um cookie, ou é nativo salvar em >> > Ricardo> cookie? >> > >> > Sim, sessões nativas do mojo implicam em obrigatoriedade do uso de >> > cookies, não há controle. >> > >> > Ricardo> Embora o sessão use o cookie, quando você guarda >> > Ricardo> a autenticação do usuário no cookie criptografado >> > Ricardo> qualquer servidor que receber o request conseguirá >> > Ricardo> tratar, no caso da sessão se o servidor 1 criar a sessão >> > Ricardo> e o servidor 2 receber o segundo request ele não vai >> > Ricardo> identificar a sessão criada e vai dar pagina de login de >> > Ricardo> novo. >> > >> > O Mojo utiliza cookies criptografados, a informação fica dentro do >> > payload do cookie e é descriptografada com uma chave que você precisa >> > informar em todos os servidores. Por isso não vai ter problema. Um >> > detalhe, com a sessão nativa, suas sessões vão estar limitadas a >> > armazenar a quantidade de dados suportada pelo browser, que é de 4096 >> > bytes em alguns browsers, salvo engano. Pra fazer algo além disso, >> > você vai precisar usar plugins, que é o que você já tá fazendo agora. >> > >> > -- >> > Eden Cardim -- Insolide Soluções de TI Ltda. >> > +55 11 9644 8225 >> > http://insoli.de >> > =begin disclaimer >> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org >> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> > =end disclaimer >> >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer >> > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > >
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer