[SP-pm] Duvida como usar CatalystX::AuthenCookie
Lucas Oliveira
lucasmateus.oliveira at gmail.com
Tue Jul 23 14:03:33 PDT 2013
Sem contar que todo bendito request é cookie pra la e cookie pra ca, o melhor é manter a sessão no servidor e centralizar com mencached alem de usar um Balance que faz IP Hash (o cliente vai para o mesmo servidor sempre, caso esteja up).
Isso resolve os problemas com seguraça.
Em 23/07/2013, às 18:00, Eden Cardim <eden em insoli.de> escreveu:
>>>>>> "Ricardo" == Ricardo Alcantara <alcantarafox em yahoo.com.br> writes:
>
> Ricardo> Nelson Ferraz, No seu exemplo me parece que você está
> Ricardo> setando uma sessão e não um cookie, ou é nativo salvar em
> Ricardo> cookie?
>
> Sim, sessões nativas do mojo implicam em obrigatoriedade do uso de
> cookies, não há controle.
>
> Ricardo> Embora o sessão use o cookie, quando você guarda
> Ricardo> a autenticação do usuário no cookie criptografado
> Ricardo> qualquer servidor que receber o request conseguirá
> Ricardo> tratar, no caso da sessão se o servidor 1 criar a sessão
> Ricardo> e o servidor 2 receber o segundo request ele não vai
> Ricardo> identificar a sessão criada e vai dar pagina de login de
> Ricardo> novo.
>
> O Mojo utiliza cookies criptografados, a informação fica dentro do
> payload do cookie e é descriptografada com uma chave que você precisa
> informar em todos os servidores. Por isso não vai ter problema. Um
> detalhe, com a sessão nativa, suas sessões vão estar limitadas a
> armazenar a quantidade de dados suportada pelo browser, que é de 4096
> bytes em alguns browsers, salvo engano. Pra fazer algo além disso,
> você vai precisar usar plugins, que é o que você já tá fazendo agora.
>
> --
> Eden Cardim -- Insolide Soluções de TI Ltda.
> +55 11 9644 8225
> http://insoli.de
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
More information about the SaoPaulo-pm
mailing list