[SP-pm] Duvida como usar CatalystX::AuthenCookie

Fri Jul 26 04:39:57 PDT 2013

às vezes não...


2013/7/25 Eden Cardim <eden em insoli.de>

> É que fazer errado é mais simples :)
> On Jul 23, 2013 6:04 PM, "Lucas Oliveira" <lucasmateus.oliveira em gmail.com>
> wrote:
>
>>
>>         Sem contar que todo bendito request é cookie pra la e cookie pra
>> ca, o melhor é manter a sessão no servidor e centralizar com  mencached
>> alem de usar um Balance que faz IP Hash (o cliente vai para o mesmo
>> servidor sempre, caso esteja up).
>>
>>         Isso resolve os problemas com seguraça.
>>
>>
>> Em 23/07/2013, às 18:00, Eden Cardim <eden em insoli.de> escreveu:
>>
>> >>>>>> "Ricardo" == Ricardo Alcantara <alcantarafox em yahoo.com.br> writes:
>> >
>> >    Ricardo> Nelson Ferraz, No seu exemplo me parece que você está
>> >    Ricardo> setando uma sessão e não um cookie, ou é nativo salvar em
>> >    Ricardo> cookie?
>> >
>> > Sim, sessões nativas do mojo implicam em obrigatoriedade do uso de
>> > cookies, não há controle.
>> >
>> >    Ricardo> Embora o sessão use o cookie, quando você guarda
>> >    Ricardo> a autenticação do usuário no cookie criptografado
>> >    Ricardo> qualquer servidor que receber o request conseguirá
>> >    Ricardo> tratar, no caso da sessão se o servidor 1 criar a sessão
>> >    Ricardo> e o servidor 2 receber o segundo request ele não vai
>> >    Ricardo> identificar a sessão criada e vai dar pagina de login de
>> >    Ricardo> novo.
>> >
>> > O Mojo utiliza cookies criptografados, a informação fica dentro do
>> > payload do cookie e é descriptografada com uma chave que você precisa
>> > informar em todos os servidores. Por isso não vai ter problema. Um
>> > detalhe, com a sessão nativa, suas sessões vão estar limitadas a
>> > armazenar a quantidade de dados suportada pelo browser, que é de 4096
>> > bytes em alguns browsers, salvo engano. Pra fazer algo além disso,
>> > você vai precisar usar plugins, que é o que você já tá fazendo agora.
>> >
>> > --
>> > Eden Cardim -- Insolide Soluções de TI Ltda.
>> > +55 11 9644 8225
>> > http://insoli.de
>> > =begin disclaimer
>> >   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> > SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> > =end disclaimer
>>
>> =begin disclaimer
>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>
> =begin disclaimer
>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
-------------- Pr�xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20130726/9308dfc2/attachment.html>