Loading ...
Sorry, an error occurred while loading the content.

Re: [riojug] jsessionid compartilhado (jboss)

Expand Messages
  • Magno A. Cavalcante
    Para uma solução rápida, implemente a execução da parte sensível da sua aplicação em HTTPS. Crie também na sua camada de controle uma lógica
    Message 1 of 2 , Mar 18, 2012
    • 0 Attachment
      Para uma solução rápida, implemente a execução da parte "sensível" da sua aplicação em HTTPS.

      Crie também na sua camada de controle uma lógica especial para gravar cookies no cliente web, e em seguida recuperar e validar esses cookies no próximo GET/POST do seu usuário. Lembre-se de implementar o tempo de vida dos cookies IGUAL ao tempo de Session Timeout que você está usando.

      Bons códigos!

      --
      [ ]'s,
      Magno A. Cavalcante


      Em 14 de março de 2012 14:03, Tiago Braga <tbragamachado@...> escreveu:


      Pessoal,

      Eu estou com um problema de segurança no meu projeto. Quando a sessão é criada, o jboss cria o jsessionid no servidor. E eu consigo visualizar, tanto no cookie tanto na url.

      Se eu copiar essa url e entrar em uma outra máquina, eu tenho a sessao todinha. Como faço para evitar esse tipo de coisa?

      --
      Atenciosamente,
      Tiago Braga Machado




    Your message has been successfully submitted and would be delivered to recipients shortly.