[SP-pm] Duvida como usar CatalystX::AuthenCookie
Eden Cardim
eden at insoli.de
Thu Jul 25 08:13:29 PDT 2013
É que fazer errado é mais simples :)
On Jul 23, 2013 6:04 PM, "Lucas Oliveira" <lucasmateus.oliveira em gmail.com>
wrote:
>
> Sem contar que todo bendito request é cookie pra la e cookie pra
> ca, o melhor é manter a sessão no servidor e centralizar com mencached
> alem de usar um Balance que faz IP Hash (o cliente vai para o mesmo
> servidor sempre, caso esteja up).
>
> Isso resolve os problemas com seguraça.
>
>
> Em 23/07/2013, às 18:00, Eden Cardim <eden em insoli.de> escreveu:
>
> >>>>>> "Ricardo" == Ricardo Alcantara <alcantarafox em yahoo.com.br> writes:
> >
> > Ricardo> Nelson Ferraz, No seu exemplo me parece que você está
> > Ricardo> setando uma sessão e não um cookie, ou é nativo salvar em
> > Ricardo> cookie?
> >
> > Sim, sessões nativas do mojo implicam em obrigatoriedade do uso de
> > cookies, não há controle.
> >
> > Ricardo> Embora o sessão use o cookie, quando você guarda
> > Ricardo> a autenticação do usuário no cookie criptografado
> > Ricardo> qualquer servidor que receber o request conseguirá
> > Ricardo> tratar, no caso da sessão se o servidor 1 criar a sessão
> > Ricardo> e o servidor 2 receber o segundo request ele não vai
> > Ricardo> identificar a sessão criada e vai dar pagina de login de
> > Ricardo> novo.
> >
> > O Mojo utiliza cookies criptografados, a informação fica dentro do
> > payload do cookie e é descriptografada com uma chave que você precisa
> > informar em todos os servidores. Por isso não vai ter problema. Um
> > detalhe, com a sessão nativa, suas sessões vão estar limitadas a
> > armazenar a quantidade de dados suportada pelo browser, que é de 4096
> > bytes em alguns browsers, salvo engano. Pra fazer algo além disso,
> > você vai precisar usar plugins, que é o que você já tá fazendo agora.
> >
> > --
> > Eden Cardim -- Insolide Soluções de TI Ltda.
> > +55 11 9644 8225
> > http://insoli.de
> > =begin disclaimer
> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> > SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> > =end disclaimer
>
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20130725/eb1b9aa9/attachment.html>
More information about the SaoPaulo-pm
mailing list