Jump to content

Aceder a cookie's de clientes


IvanGS
 Share

Recommended Posts

Bons dias, estou a desenvolver um website para gestão de uma empresa (é tipo um CRM)

e há um certo login que quem o tiver tem super privilégios, acesso direto á BD, e isso.

e eu agora queria saber se consigo alterar a cookie que ficou guardada no cliente no caso de algum dia alguém que não pertença a empresa entre com esse login

Link to comment
Share on other sites

Para gravar/alterar/apagar um cookie no cliente usa a função setcookie().

Dependendo do browser do cliente, pode ser mais fácil ou difícil fazer a alteração localmente, mas também é possível: no fim de contas o cookie é guardado no disco local, pode ser alterado nem que seja com um editor hexadecimal.

What have you tried?

Não respondo a dúvidas por PM

A minha bola de cristal está para compor; deve ficar pronta para a semana.

Torna os teus tópicos mais atractivos e legíveis usando a tag CODE para colorir o código!

Link to comment
Share on other sites

acho que não me fiz entender....

É assim, entram como superadmin, e eu recebo um e-mail, se for um utilizador que tenha permissões, tudo bem, se for outra pessoa qualquer, no e-mail vai um link, que ao clicar vai destruir a cookie de login do utilizador indesejado

Link to comment
Share on other sites

prontos ... queres então que se fale dos outros problemas

Ora deixa ca ver se te explico bem : o que pretendes é fundamentalmente impossivel (não digo que seja realmente impossivel) pela simples razão que estás a mexer no computador da outra pessoa sem ela saber, o que levaria a uma falha muito grade de segurança do browser.

Por isso e por outras razões semelhantes, é melhor deixares esse modelo de parte.

O que podes fazer é sempre que o utilizador faz um pedido que necessite de permissões (neste caso de superadmin) um sistema de permanência é verificado se este tem as permissões necessária. O teu link que vai no email terá somente de actualizar o valor do sistema de permanência existente no servidor.

IRC : sim, é algo que ainda existe >> #p@p
Link to comment
Share on other sites

Eu estudei na UA, onde existe uma proxy. Ora como existe uma proxy, para o mundo exterior, o meu computador (ou telemóvel ligado à wifi) tem um IP que é igual a todos os outros na UA.

Se fores bloquear dessa forma, podes estar a bloquear um número indeterminado de pessoas

IRC : sim, é algo que ainda existe >> #p@p
Link to comment
Share on other sites

sim isso eu sei, é o que acontece aqui na empresa, também andei a pesquisar para ver se dava para fazer por IP e Mac Adress, mas penso que não :S.

Posso fazer, é gerar um código aleatório, que é enviado por e-mail, e está guardado na BD, e o utilizador tem que o introduzir.

(Até já tenho esse objecto feito)

Link to comment
Share on other sites

Se queres limitar o acesso não cries cookies., ou dá-lhes um curto tempo de vida (por exemplo, só sobrevive 5 minutos após a última interacção no browser) e invalida-o por comparação de datas no servidor (o ideal é ter uma tabela na base de dados só para isso).

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.