<div dir="ltr">às vezes não...</div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/7/25 Eden Cardim <span dir="ltr"><<a href="mailto:eden@insoli.de" target="_blank">eden@insoli.de</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<p dir="ltr">É que fazer errado é mais simples :)</p><div class="HOEnZb"><div class="h5">
<div class="gmail_quote">On Jul 23, 2013 6:04 PM, "Lucas Oliveira" <<a href="mailto:lucasmateus.oliveira@gmail.com" target="_blank">lucasmateus.oliveira@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Sem contar que todo bendito request é cookie pra la e cookie pra ca, o melhor é manter a sessão no servidor e centralizar com mencached alem de usar um Balance que faz IP Hash (o cliente vai para o mesmo servidor sempre, caso esteja up).<br>
<br>
Isso resolve os problemas com seguraça.<br>
<br>
<br>
Em 23/07/2013, às 18:00, Eden Cardim <<a href="mailto:eden@insoli.de" target="_blank">eden@insoli.de</a>> escreveu:<br>
<br>
>>>>>> "Ricardo" == Ricardo Alcantara <<a href="mailto:alcantarafox@yahoo.com.br" target="_blank">alcantarafox@yahoo.com.br</a>> writes:<br>
><br>
> Ricardo> Nelson Ferraz, No seu exemplo me parece que você está<br>
> Ricardo> setando uma sessão e não um cookie, ou é nativo salvar em<br>
> Ricardo> cookie?<br>
><br>
> Sim, sessões nativas do mojo implicam em obrigatoriedade do uso de<br>
> cookies, não há controle.<br>
><br>
> Ricardo> Embora o sessão use o cookie, quando você guarda<br>
> Ricardo> a autenticação do usuário no cookie criptografado<br>
> Ricardo> qualquer servidor que receber o request conseguirá<br>
> Ricardo> tratar, no caso da sessão se o servidor 1 criar a sessão<br>
> Ricardo> e o servidor 2 receber o segundo request ele não vai<br>
> Ricardo> identificar a sessão criada e vai dar pagina de login de<br>
> Ricardo> novo.<br>
><br>
> O Mojo utiliza cookies criptografados, a informação fica dentro do<br>
> payload do cookie e é descriptografada com uma chave que você precisa<br>
> informar em todos os servidores. Por isso não vai ter problema. Um<br>
> detalhe, com a sessão nativa, suas sessões vão estar limitadas a<br>
> armazenar a quantidade de dados suportada pelo browser, que é de 4096<br>
> bytes em alguns browsers, salvo engano. Pra fazer algo além disso,<br>
> você vai precisar usar plugins, que é o que você já tá fazendo agora.<br>
><br>
> --<br>
> Eden Cardim -- Insolide Soluções de TI Ltda.<br>
> <a href="tel:%2B55%2011%209644%208225" value="+551196448225" target="_blank">+55 11 9644 8225</a><br>
> <a href="http://insoli.de" target="_blank">http://insoli.de</a><br>
> =begin disclaimer<br>
> Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>
> SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>
> L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>
> =end disclaimer<br>
<br>
=begin disclaimer<br>
Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>
SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>
L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>
=end disclaimer<br>
</blockquote></div>
</div></div><br>=begin disclaimer<br>
Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>
SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>
L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>
=end disclaimer<br>
<br></blockquote></div><br></div>