Comentários em: Reflexão sobre Session Hijacking

Por: Adelino Amaral

Adelino Amaral — Wed, 17 Feb 2010 10:36:10 +0000

Boa reflexão.
Gostei.

Por: LoRd

LoRd — Sat, 12 Sep 2009 20:13:29 +0000

Boa reflexão, estou de momento a criar uma nova plataforma a minha página, em PHP, vou seguir estas sugestões.

Abraços e obrigado,
Daniel

Por: mestrejoao

mestrejoao — Fri, 28 Aug 2009 16:29:22 +0000

Sim, é uma escolha. Nunca conheci nenhum caso de um utilizador a usar uma sessão de 2 IPs diferentes. E se a escolha é entre permitir um caso que nunca vi ou proteger todos os outros utilizadores de ataques por terceiros, prefiro a segunda.

Sim, isso quer dizer que a sessão acaba quando o ISP muda o IP (normalmente ao fim de umas 8/9 horas) ou quando mudo de rede. Parece-me razoável.

Cumprimentos,
João Miguel Neves

Por: BUGabundo

BUGabundo — Fri, 28 Aug 2009 14:38:17 +0000

humm sei q n e’ comum, mas ha pessoas q tem IPs balanceados, ou ate pode calhar com o refrescar de IPs do ISP.
Not a good idea.
Ja me aconteceu estar em sites, logado, e ser kikado, pq no prox pedido estava a aceder de outro IP.