Sistema Login - Segurança PHP

DanielStLima · Dezembro 16, 2016

Olá!

Eu tenho uma tabela "secure_sessions", nela contem os seguintes campos.

sff_id = ID da session

session_id = ID do usuário

session_hash = Hash da session.

session_ip = IP de onde o login foi efetuado

session_browser = Nome do navegador

session_timestamp = time() da hora do login

Como o sistema funciona?

Cada seção dura uma hora, se o usuário reiniciar o roteador ou mudar o IP a sessão não vai funcionar e a mesma será excluída da tabela caso tenha passada uma hora através de uma tarefa cron, o usuário terá um cookie setado no seu navegador que vai durar uma hora com a hash da session.

Oque vocês acham desse sistema? Considerem dizer tudo oque pensaram.

Obs.: Acho que expliquei direito kk

Williams Duarte · Dezembro 17, 2016

Besteira!!

Hoje existe meios de travar login simultâneos, agora deslogar em uma simples mudança de ip, já é paronoia.

Se seu sistema é para um Banco $$$$, retiro que eu disse. Se isso fosse motivo de segurança Google, GitHub, Likedin, Facebook etc me deslogava toda hora.

Entrar

Arquivado

Sistema Login - Segurança PHP

Recommended Posts

DanielStLima 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Williams Duarte 431

Compartilhar este post

Link para o post

Compartilhar em outros sites

select com varias categorias por horario

comando like (Mysql) no php

Alguém com pratica em subir site em codeigniter4 na Hostinger? Não consigo acessar o bd. Erro de Autenticação. O mesmo site funciona normal em outro servidor web.

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante