Melhoria #631: Revisão no algoritmo de verificação de sessão - Expresso Livre Comunidade - Expresso Livre

Melhoria #631

Revisão no algoritmo de verificação de sessão

Adicionado por Mauricio Luiz Viani mais de 4 anos atrás. Atualizado mais de 4 anos atrás.

Situação:

Fechada

Prioridade:

Normal

Atribuído para:

Alexandre Luiz Correia

Categoria:

Setup

Versão:

Expresso Livre - Milestone 31

Início:

11/10/2019

Data prevista:

% Terminado:

100%

Descrição

Realizar um revisão na lógica de validação de sessão do arquivo header.session.inc.php

Garantir que não haverá compartilhamento de sessão entre usuários.

Validar os dados de: sessionid, loginid, ip, browser.

Tivermos relatos de casos em que foi gerado mesmo sessionid para diferentes usuários.

Esta situação é pouco comum, mas possível de acontecer, quando os dados originais usados para gerar o hash de sessão são coincidentes entre usuários. Isso ainda precisa ser verificado.

Fechar as sessões inválidas do usuário, evitando compartilhamento de dados.

Subtarefas

Revisões associadas

Revisão a977afdb
Adicionado por Alexandre Luiz Correia mais de 4 anos atrás

Issue #631 - Corrigido a verificação para uso da sessão.

Histórico

#1 Atualizado por Alexandre Luiz Correia há mais de 4 anos

% Terminado alterado de 0 para 80
Situação alterado de Nova para Resolvida

#2 Atualizado por Mauricio Luiz Viani há mais de 4 anos

Descrição atualizado(a) (diff)

#3 Atualizado por Mauricio Luiz Viani há mais de 4 anos

% Terminado alterado de 80 para 100
Situação alterado de Resolvida para Fechada

Exportar para Atom PDF

Projeto

Geral

Perfil

Expresso Livre Comunidade

Tarefas

Consultas personalizadas