Jump to content


Photo

Segurança Com Sessions

Started By magnum, 25/02/2005, 12:53

  • Faça o login para participar
5 replies to this topic

#1 magnum

magnum

    Eu chego lá! (12h)

  • Usuários
  • 271 posts
  • Sexo:Não informado
  • Localidade:Campina Grande - PB

Posted 25/02/2005, 12:53

Olá pessoal, estou tentando fazer um sistema de login que tenha um mínimo de segurança. Já desabilitei a register_globals e agora estou com o seguinte problema:

Quando o meu usuário se loga utilizando a senha correta no sistema eu gravo tudo na sessão:

$_SESSION['logado'] = sim;
$_SESSION['usuario'] = administrador;

Nas páginas eu verifico se o usuário está logado e qual o usuário que está logado.

Acontece que por uma coincidência encontrei um site na internet que utiliza os mesmos nomes de variáveis que eu utilizo, ou seja, se uma pessoa estiver logada no outro site também poderá acessar o meu.

Quando eu dou o session_start ele está pegando os dados da sessão do site anterior.

Há alguma maneira de eu evitar isso, tipo limitar o dominio das minhas sessions assim como eu faço com os cookies? Não quero utilizar cookie porque muitos dos meus clientes desabilitaram a opção 'aceitar cookies' no browser.

Não sei se fui claro o suficiente :P . Obrigado, antecipadamente, pela ajuda.

Edição feita por: magnum, 25/02/2005, 12:54.

Álvaro Magnum Barbosa Neto
WAM WebMedia
magnum@wamwebmedia.com.br

#2 Klaus

Klaus

    @ ubuntu jaunty

  • Ex-Admins
  • 7924 posts
  • Sexo:Masculino
  • Localidade:127.0.0.1

Posted 25/02/2005, 12:57

As sessions de um site não se estendem até os domínios de outro.

As variáveis de session ficam no servidor. ;)
Klaus Paiva
Conheça também: Taperás

#3 magnum

magnum

    Eu chego lá! (12h)

  • Usuários
  • 271 posts
  • Sexo:Não informado
  • Localidade:Campina Grande - PB

Posted 25/02/2005, 12:59

Estou testando localmente os sites. Vc está dizendo então que meu problema acontece porque as sessions ficam registradas em minha propria máquina? Pode parecer uma pergunta meio idiota mas.... se os meus sites estiverem hospedados em um mesmo servidor? Tipo hostnet, weblugar, etc.

Edição feita por: magnum, 25/02/2005, 13:09.

Álvaro Magnum Barbosa Neto
WAM WebMedia
magnum@wamwebmedia.com.br

#4 ThalesWeb

ThalesWeb

    Veterano

  • Usuários
  • 1435 posts
  • Sexo:Masculino
  • Localidade:São Paulo - SP

Posted 25/02/2005, 13:18

Olá,

No seu PC em duas pastas com nomes diferentes mas com mesmo nome de session, registrou em uma tá registrado nas duas. Já na internet isso não acontece. Pois as sessions de um domínio são só pra aquele dominio. Se não me engano, o mesmo para subdominios.
Thales Santos

#5 Klaus

Klaus

    @ ubuntu jaunty

  • Ex-Admins
  • 7924 posts
  • Sexo:Masculino
  • Localidade:127.0.0.1

Posted 25/02/2005, 14:11

Mesma coisa para Cookies. Por isso é perfeitamente seguro gravar sua senha por exemplo nos cookies, só o site que gravou, pode ler os cookies.
Klaus Paiva
Conheça também: Taperás

#6 H3NR!QU3

H3NR!QU3

    Progamador PHP!

  • Usuários
  • 1032 posts
  • Sexo:Não informado
  • Localidade:cuiaba MT
  • Interesses:programação... PHP,JAVA,C++ ,c,c# asp, asp.net e delph

Posted 26/02/2005, 09:18

lembrando que os cookies e as sessions são ciptrogarfada ao gravar no pc da pessoa e a session ciptrografada no server
Voltar para PHP


1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Desenvolvimento
  3. PHP
  4. Privacy Policy
  5. Regras ·
IPB Skin By Virteq