Melhoria #631
Atualizado por Mauricio Luiz Viani há aproximadamente 5 anos
Realizar um revisão revitalização na lógica de validação de sessão do arquivo header.session.inc.php
Garantir que não haverá compartilhamento de sessão entre usuários.
Validar os dados de: sessionid, loginid, ip, browser.
Tivermos relatos de casos em que foi gerado mesmo sessionid para diferentes usuários.
Esta situação é pouco comum, Isso não significa que ocorreu fraude, mas possível que a rotina geradora de acontecer, quando os sessão, utilizou dados originais usados para gerar o hash idênticos de sessão são coincidentes entre usuários. Isso ainda precisa ser verificado.
Fechar as sessões inválidas do usuário, evitando compartilhamento de dados.
usuários diferentes no
Garantir que não haverá compartilhamento de sessão entre usuários.
Validar os dados de: sessionid, loginid, ip, browser.
Tivermos relatos de casos em que foi gerado mesmo sessionid para diferentes usuários.
Esta situação é pouco comum, Isso não significa que ocorreu fraude, mas possível que a rotina geradora de acontecer, quando os sessão, utilizou dados originais usados para gerar o hash idênticos de sessão são coincidentes entre usuários. Isso ainda precisa ser verificado.
Fechar as sessões inválidas do usuário, evitando compartilhamento de dados.
usuários diferentes no