Dev

Pra quem não sabe, session hijacking, se resume á roubar o cookie que verifica a sessão do usuário, e utiliza-lo para fazer login no site, sem nem mesmo ter que passar pelo formulário de login.

Na primeira versão do sistema de login que eu criei, após a validação dos dados, cria-se um cookie que guardava apenas o valor do id do usuário logado no banco de dados. E não demorou muito para eu perceber que se substituísse o valor do cookie para qualquer número, após recarregar a página, você já teria invadido a conta de alguém aleatório...

Então eu dei uma tunada nesse sistema, e usei o jwt, para criar um token e criptografar o id do usuário, e a hash da senha, assim, se alguém for criar um token manualmente, ele precisaria saber a hash da senha da vítima.

Mas não sei se isso é o suficiente, ou é?

Se alguém souber o que eu poderia fazer, fala aí nos comentários por favor, é para o meu TCC :(

Doideira: transforme as abas do seu navegador em bancos de dados (tabdb.io)

submitted 2 years ago by pai_zosima to c/dev

5 comments fedilink

R.I.P PostgreSQL /s

Profissões do sucesso: quais cargos serão mais requisitados na área de tecnologia até 2027 (www.startse.com)

submitted 2 years ago by pai_zosima to c/dev

0 comments fedilink

Como é o seu ambiente de desenvolvimento atualmente? (self.dev)

submitted 2 years ago* (last edited 2 years ago) by Sou_Puro_Osso to c/dev

21 comments fedilink

Pergunta só pra tentar movimentar a comunidade, mas vai servir pra tentar entender quais os tipos de desenvolvedores temos aqui :)

Eu começo:

Linguagem principal: Ruby
Framework Principal: Ruby on Rails
Estado atual: Estudando
IDE: neovim (configuração própria)
OS: fedora 38

Sintam-se a vontade aqui na nova comunidade de desenvolvedores no lemmy :)

bem vindo trupa (self.dev)

submitted 2 years ago by brenomartins to c/dev

3 comments fedilink

Sub de desabafos