Comments on: Hardening de sessão no PHP http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/ BCP, BIA, DRP, Security Assessment, Risk Assessment, Security Developer Tue, 31 Aug 2010 00:49:21 +0000 hourly 1 http://wordpress.org/?v=3.0.1 By: Elias Wagner http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/comment-page-1/#comment-729 Elias Wagner Fri, 10 Jul 2009 18:58:50 +0000 http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/#comment-729 Oi Maicon, eu estranho você criar um cookie em HTTPS e depois querer acessá-lo em HTTP, mas de qualquer forma, dê uma olhada nesta thread: http://www.webdeveloper.com/forum/archive/index.php/t-87633.html Abs.<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('729','Elias Wagner'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('729','Elias Wagner','Oi Maicon,\n\neu estranho você criar um cookie em HTTPS e depois querer acessá-lo em HTTP, mas de qualquer forma, dê uma olhada nesta thread: http:\/\/www.webdeveloper.com\/forum\/archive\/index.php\/t-87633.html\n\nAbs.'); return false;">Quote</a></div> Oi Maicon,

eu estranho você criar um cookie em HTTPS e depois querer acessá-lo em HTTP, mas de qualquer forma, dê uma olhada nesta thread: http://www.webdeveloper.com/forum/archive/index.php/t-87633.html

Abs.

ReplyQuote
]]> By: Elias Wagner http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/comment-page-1/#comment-727 Elias Wagner Fri, 10 Jul 2009 18:54:48 +0000 http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/#comment-727 André, eu acabei de escrever um post sobre hardening de sessões em Java. http://wagnerelias.com/2009/07/10/hardening-de-sessoes-em-ambiente-java/ Abs.<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('727','Elias Wagner'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('727','Elias Wagner','André,\n\neu acabei de escrever um post sobre hardening de sessões em Java. http:\/\/wagnerelias.com\/2009\/07\/10\/hardening-de-sessoes-em-ambiente-java\/\n\nAbs.'); return false;">Quote</a></div> André,

eu acabei de escrever um post sobre hardening de sessões em Java. http://wagnerelias.com/2009/07/10/hardening-de-sessoes-em-ambiente-java/

Abs.

ReplyQuote
]]> By: André http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/comment-page-1/#comment-712 André Wed, 24 Jun 2009 13:19:09 +0000 http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/#comment-712 Olá Wagner, Você teria dicas semelhantes, com exemplos de implementação, para quem utiliza os "famigerados" frameworks java? Obrigado, André<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('712','André'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('712','André','Olá Wagner,\r\n\r\nVocê teria dicas semelhantes, com exemplos de implementação, para quem utiliza os \"famigerados\" frameworks java?\r\n\r\nObrigado,\r\nAndré'); return false;">Quote</a></div> Olá Wagner,

Você teria dicas semelhantes, com exemplos de implementação, para quem utiliza os “famigerados” frameworks java?

Obrigado,
André

ReplyQuote
]]> By: Maicon http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/comment-page-1/#comment-696 Maicon Fri, 22 May 2009 19:19:47 +0000 http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/#comment-696 Olá Wagner tudo bem? amigo, sabe me dizer como permanecer a mesma sessao em paginas http e https? pois se o login é feito em https só ira identificar o usuario em paginas https certo?<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('696','Maicon'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('696','Maicon','Olá Wagner tudo bem?\r\n\r\namigo, sabe me dizer como permanecer a mesma sessao em paginas http e https? pois se o login é feito em https só ira identificar o usuario em paginas https certo?'); return false;">Quote</a></div> Olá Wagner tudo bem?

amigo, sabe me dizer como permanecer a mesma sessao em paginas http e https? pois se o login é feito em https só ira identificar o usuario em paginas https certo?

ReplyQuote
]]> By: Elias Wagner http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/comment-page-1/#comment-522 Elias Wagner Thu, 27 Nov 2008 13:10:56 +0000 http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/#comment-522 Oi Anderson, realmente, se você der um destroy quando uma sessão estiver estabelecida já era seu controle de estado. Por isso mencionei que estes comandos são dados no momento que você inicia uma sessão e não quando você tem uma sessão estabelecida. Abs.<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('522','Elias Wagner'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('522','Elias Wagner','Oi Anderson,\r\n\r\nrealmente, se você der um destroy quando uma sessão estiver estabelecida já era seu controle de estado.\r\n\r\nPor isso mencionei que estes comandos são dados no momento que você inicia uma sessão e não quando você tem uma sessão estabelecida.\r\n\r\nAbs.'); return false;">Quote</a></div> Oi Anderson,

realmente, se você der um destroy quando uma sessão estiver estabelecida já era seu controle de estado.

Por isso mencionei que estes comandos são dados no momento que você inicia uma sessão e não quando você tem uma sessão estabelecida.

Abs.

ReplyQuote
]]> By: Anderson Cavalcante http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/comment-page-1/#comment-517 Anderson Cavalcante Mon, 24 Nov 2008 11:50:00 +0000 http://wagnerelias.com/2008/11/01/hardening-de-sessao-no-php/#comment-517 Bom dia Wagner, tudo bem? Se eu executo essas funções: session_destroy(); session_regenerate_id(); session_start(); Concorda comigo que irei perder meus dados de sessão como: nome do usuário? A idéia seria executar um select novo toda as vezes, para pegar esse tipo de informação? Obrigado.<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('517','Anderson Cavalcante'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('517','Anderson Cavalcante','Bom dia Wagner, tudo bem?\r\n\r\n\r\nSe eu executo essas funções:\r\n\r\nsession_destroy();\r\nsession_regenerate_id();\r\nsession_start();\r\n\r\nConcorda comigo que irei perder meus dados de sessão como: nome do usuário?\r\n\r\nA idéia seria executar um select novo toda as vezes, para pegar esse tipo de informação?\r\n\r\nObrigado.'); return false;">Quote</a></div> Bom dia Wagner, tudo bem?

Se eu executo essas funções:

session_destroy();
session_regenerate_id();
session_start();

Concorda comigo que irei perder meus dados de sessão como: nome do usuário?

A idéia seria executar um select novo toda as vezes, para pegar esse tipo de informação?

Obrigado.

ReplyQuote
]]>