permanecer logado

[rafaelcampos 0]

Estou precisando fazer com que ao usuário acessar meu site, ele não precise digitar novamente o e-mail e senha de acesso (igual acontece nesse fórum, com a opção de permanecer logado).No entanto, sei que guardar e-mail e senha em um cookie não é seguro. Vi que o cookie que o fórum imaster cria, coloca o ID do usuário, para depois, imagino, procurar no banco de dados e verificar outras condições.Gostaria de saber onde posso ler mais sobre essas técnicas para permanecer logado, porém com segurança.Obrigado,Rafael

[rOcKLoCo 0]

Muito simples meu cara, você utiliza o cookie para guardar o ID e o nome do user....

 

claro, q nesse sistema seu, não terá muitas coisas importantes........por isso não teria tantos problemas

 

assim:

 

aqui ele grava o cookie...

<%response.cookies("users")("id") = idresponse.cookies("users")("login") = login%>

aqui ele verifica se existe cookie

<%id = request.cookies("users")("id") = idlogin = request.cookies("users")("login") = loginif login = "" OR id = "" then....não está logadoelse...está logadoend if%>

 

até mais

 

 

a lógica é +ou- essa manow!!!

[rafaelcampos 0]

Mas fico em dúvida:E se alguém copiar esse cookie para outro computador ou alterar no txt o id e o nome do usuário para outro usuário? Não daria para furar esse esquema dessa maneira?Valeu!!

[Henrique 0]

Olá,

 

Você poderá também utilizar a sessão do usuário, para isso quarde as informações como o ID utilizando o seguinte código:

 

Session("id_usuario") = ID

Para verificar se o usuário estar logado use:

 

If Session("id_usuario") ="" ThenResponse.Write("você não esta logado")elseResponse.Write("Você esta logado")End If

ATENÇÃO: Não use muitas sessões para armazenar informações, pois a mesma consome memória do servidor, e caso o visitante não faça nenhuma requisição a uma página por um prazo de 20 minutos (padrão windows 2000) a sessão é destruída automáticamente.

 

Para destruir as sessões manualmente use o código:

 

<%Session.Abandon%>

Para destruir uma única sessão use o código:

 

<% Session("minhasession") = " " ' aqui eu crio a sessionSession.Collection.Remove("minhasession") ' aqui eu removo ela da coleção%>

Qualquer coisa estou por aqui,

[rOcKLoCo 0]

Mas fico em dúvida:E se alguém copiar esse cookie para outro computador ou alterar no txt o id e o nome do usuário para outro usuário? Não daria para furar esse esquema dessa maneira?Valeu!!

Eu disse q não é seguro, se o cara souber o q está fazendo, com certeza ele conseguirá zoar com o sistema........mas se for coisa q nem um fórum por exemplo, não tem tanto problema!!Mas sabendo usar, nada fica difícil e com falta de segurança...........mas agora vai de você, Session ou Cookie?auhauhaau até mais

[Henrique 0]

Olá,

 

No caso de uso de Cookies, caso você não indique um tempo para ele expirar, ele é destruído automáticamente quando a sessão é fechada, com isso não tem como copia-lo depois.

 

Response.Cookies("teste").expires = "12/31/2003"

 

Para verificar se o usuário está logado não tem nescessidade de armazenar a senha, basta ter o seu ID por exemplo. Caso queira armazenar a senha poderá criptografar com uma simples função que disponibilizei no fórum ASP desta mesma página.

 

Qualquer coisa estou por aqui,

[rOcKLoCo 0]

Olá,

 

No caso de uso de Cookies, caso você não indique um tempo para ele expirar, ele é destruído automáticamente quando a sessão é fechada, com isso não tem como copia-lo depois.

 

Response.Cookies("teste").expires = "12/31/2003"

 

Para verificar se o usuário está logado não tem nescessidade de armazenar a senha, basta ter o seu ID por exemplo. Caso queira armazenar a senha poderá criptografar com uma simples função que disponibilizei no fórum ASP desta mesma página.

 

Qualquer coisa estou por aqui,

Esqueci do Expires............é mesmo, se você não definir um data de expiração, ele será q nem uma Session, ao fechar o browser, já era.............

 

 

Valeu Henrique...........até mais