Login - Qual o mode mais seguro

[Inside 2]

Boa tarde caros amigos,

 

talvez essa resposta já tenha sido postada mas eu não achei aqui o fórum.

 

 

Qual o mode mais segura para um usuário permanecer conectado a um site com login. Por Session ou Cookie?

 

 

Agradeço atenção de todos.

[Mário Monteiro 179]

seguro em que sentido?

[Claudio Neto 3]

Você diz permanecer logado mesmo depois que ele fechar o site e abrir de novo? Se for isso, a session nem te dá essa opção.

 

Mas se for para permanecer logado somente durante sua navegação, a cookie se torna desnecessária. Quanto a segurança, você está com medo de que? Não há necessidade de armazenar a senha nem com cookie nem com session, somente o nome do usuário.

[xanburzum 169]

segurança, você deve iplementar muito bem ,lembrando de Modos de invadir com SQL INJECTION,SessionMirror etc, você pode fazer um sistema , onde nao permite que o usuario log mais de uma vez,tanto na mesma maquina ,quanto em outra estação, para isso você usa um flag no banco.você deve 1º verificar o login depois a senha, e tudo que fo erro, como por exemplo se tentou logar com user errado, eu tenho uma tabela que pega o que tentou logar, a senha se foi errada e mais de tres vezes , bloqueio o user, etc etc e tal...

[Inside 2]

Caros amigos,

 

obrigado pelas respostas. Só para esclarecer a Segurança que eu perguntei era se alguém poderia entrar no sistema sem ter um usuário por exemplo. Mas felizmente por aqui já aprendi a se proteger do SQL INJECTION.

 

Agora esse SessionMirror eu não conheço o que ele faz? Como se previnir?

 

 

Gostei da ideia tbm de um login apenas, não deixar logar por várias máquinas.

 

Sobre bloqueio de senha errada eu já fiz, relamente é eficiente.

 

 

Agradeço atenção de todos.