Até que ponto o uso de sessões é seguro. Ou seja tenho alguns atributos que são usados em meus filtros e estão salvos em sessões. Existe alguma forma de alguem alterar as informações da sessão, com má intenção ??
Valewww
As informações da sessão fica gravada no servidor.
A identificação dela é que trafega entre browser x server.
O cara pode tentar burlar fazendo uma chamada com um id de sessão aleatório.
Mas isso não é muito inteligente, tendo em vista as zilhões de possibilidades. (ainda sim não sei se é validado o ip da sessão)
A não ser se seu programa ou um bug deixar isso vulnerável. Acho que não.
Me preocupa isso, uma vez que eu seto por exemplo que o nível de usuário é administrador na sessão, se o cara descobre alguma forma de acessar isso ele consegue certos privilégios no sistema…
Sinceramente, não sei se tem tanto o que se preocupar.
É mais fácil ele fazer um robô que quebrar a senha do administrador por força bruta que conseguir driblar os esquema de sessões.
Mas, o uso de sessões é opcional.
Você pode utilizar de outras abordagens para resolver seus problemas.
É que estou entrando no Desenvolvimento web agora, e é uma dúvida que me ocorreu. Pq li em muitos lugares que era salvo na forma de um cookie no cliente, então lógicamente alguem com mais experiência tentaria alterar esse cookie. Eu tentei verificar no meu micro e não achei tal cookie, portanto fico sem argumentos. Você indicaria alguma solução melhor para o tráfego de dados nbluis ??
Para guardar o estado do usuário não.
As soluções adjacentes são mais complexas que isso, só implementadas em caso real de necessidade.(segurança não é um deles)
Existe sim como guardar cookies no computador, mas isso já é outra história.
A sessão é controlada pelo browser X servidor.
Hummm, valew cara…