Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

DanielStLima

Sistema Login - Segurança PHP

Recommended Posts

Olá!

Eu tenho uma tabela "secure_sessions", nela contem os seguintes campos.

sff_id = ID da session

session_id = ID do usuário

session_hash = Hash da session.

session_ip = IP de onde o login foi efetuado

session_browser = Nome do navegador

session_timestamp = time() da hora do login

Como o sistema funciona?

Cada seção dura uma hora, se o usuário reiniciar o roteador ou mudar o IP a sessão não vai funcionar e a mesma será excluída da tabela caso tenha passada uma hora através de uma tarefa cron, o usuário terá um cookie setado no seu navegador que vai durar uma hora com a hash da session.

Oque vocês acham desse sistema? Considerem dizer tudo oque pensaram.

Obs.: Acho que expliquei direito kk

Compartilhar este post


Link para o post
Compartilhar em outros sites

Besteira!!

Hoje existe meios de travar login simultâneos, agora deslogar em uma simples mudança de ip, já é paronoia.

Se seu sistema é para um Banco $$$$, retiro que eu disse. Se isso fosse motivo de segurança Google, GitHub, Likedin, Facebook etc me deslogava toda hora.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.