Projeto

Geral

Perfil

Melhoria #631

Revisão no algoritmo de verificação de sessão

Adicionado por Mauricio Luiz Viani aproximadamente 5 anos atrás. Atualizado aproximadamente 5 anos atrás.

Situação:
Fechada
Prioridade:
Normal
Atribuído para:
Alexandre Luiz Correia
Categoria:
Setup
Versão:
Expresso Livre - Milestone 31
Início:
11/10/2019
Data prevista:
% Terminado:

100%

Descrição

Realizar um revisão na lógica de validação de sessão do arquivo header.session.inc.php

Garantir que não haverá compartilhamento de sessão entre usuários.

Validar os dados de: sessionid, loginid, ip, browser.

Tivermos relatos de casos em que foi gerado mesmo sessionid para diferentes usuários.

Esta situação é pouco comum, mas possível de acontecer, quando os dados originais usados para gerar o hash de sessão são coincidentes entre usuários. Isso ainda precisa ser verificado.

Fechar as sessões inválidas do usuário, evitando compartilhamento de dados.

Subtarefas

Melhoria #632: Destruir variáveis temporárias criadas no header.sessionFechadaAlexandre Luiz Correia

Revisões associadas

Revisão a977afdb
Adicionado por Alexandre Luiz Correia aproximadamente 5 anos atrás

Issue #631 - Corrigido a verificação para uso da sessão.

Histórico

#1 Atualizado por Alexandre Luiz Correia há aproximadamente 5 anos

  • % Terminado alterado de 0 para 80
  • Situação alterado de Nova para Resolvida

#2 Atualizado por Mauricio Luiz Vianiaproximadamente 5 anos

  • Descrição atualizado(a) (diff)

#3 Atualizado por Mauricio Luiz Vianiaproximadamente 5 anos

  • % Terminado alterado de 80 para 100
  • Situação alterado de Resolvida para Fechada

Exportar para Atom PDF