Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom, pergunta boba para alguns, mas gostaria da opinião dos mais experientes em sistemas. Quero fazer um sistema de login, seguro é claro, e tenho uma dúvida sobre sessões. Quando salvo um usuário no banco de dados, eu salvo um hash da senha, e o email do usuário. É correto e seguro eu salvar na sessão o ip do usuário, navegador, esse hash e o e-mail do usuário em sessão? Quais os dados que você acha que é seguro deixar em sessão para manter o usuário logado? Por favor, só responda se tiver certeza do que está falando.
Carregando comentários...
