Autor Tópico: [RESOLVIDO] Remover proteção de usuário logado  (Lida 828 vezes)

gama

  • Iniciante
  • **
  • Mensagens: 51
    • Altenir Gama
    • Email
[RESOLVIDO] Remover proteção de usuário logado
« Online: Fevereiro 29, 2016, 01:40:13 pm »
Boa tarde.

Criei parte de segurança da aplicação com proteção de usuário, ou seja, quando já está logado e logar novamente ele desconecta o anterior, como faço para remover essas checagem e deixar o usuário logar mais de uma vez?


Desde já obrigado pela atenção.
« Última modificação: Fevereiro 29, 2016, 02:43:40 pm por gama »
----------------------------------------------
Altenir Gama
Skype: altenir.gama
www.altenirgama.com.br
www.facebook.com/altenirgama

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1649
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Re:Remover proteção de usuário logado
« Responder #1 Online: Fevereiro 29, 2016, 01:51:21 pm »
Acredito que tenha que gerar a app de segurança sem esta parte marcada:
Proteger os usuários logados - Esta opção define uma mensagem sempre quando o usuário já estiver logado.
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1649
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Re:Remover proteção de usuário logado
« Responder #2 Online: Fevereiro 29, 2016, 01:53:04 pm »
Vi agora:
6 - Usuários registrados (Disponível ao habilitar a opção de "Proteger usuário logado")

    Mostrar usuários logados - Aplicação de consulta com todos os usuários logados da sessão do projeto.
    Protecção ataque brute force - Bloqueio de usuários ao realizar login mal sucedido.
    Tempo de bloqueio do Brute Force (em minutos) - Tempo que o usuário não consegue logar, depois do bloqueio do Brute Force.
    Número de tentativas antes de bloquear - Define a quantidade máxima de tentativas de login mal sucedido, antes do bloqueio Brute Force.
Não é isto.
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?

gama

  • Iniciante
  • **
  • Mensagens: 51
    • Altenir Gama
    • Email
Re:Remover proteção de usuário logado
« Responder #3 Online: Fevereiro 29, 2016, 01:57:28 pm »
estou tentando não gerar novamente, fiz customizações no Login e cadastro de usuários.
----------------------------------------------
Altenir Gama
Skype: altenir.gama
www.altenirgama.com.br
www.facebook.com/altenirgama

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1649
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Re:Remover proteção de usuário logado
« Responder #4 Online: Fevereiro 29, 2016, 02:14:30 pm »
Esta fico te devendo.
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?

gama

  • Iniciante
  • **
  • Mensagens: 51
    • Altenir Gama
    • Email
Re:Remover proteção de usuário logado
« Responder #5 Online: Fevereiro 29, 2016, 02:24:28 pm »
Tentei comentar algumas macros na aplicação de login imaginando que alguma delas cria o registro na tabela sec_logged, mas não encontrei, então a priori o que eu vou fazer é limpar o registro do usuário logado quando ele seleciona a empresa que quer trabalhar, pois na minha tela de login tem mais um campo select de empresa.

no evento Ajax onchage do meu campo na app_Login coloquei:
sc_exec_sql("DELETE FROM sec_logged where login = '{login}'");

assim sempre fica registrado na tabela sec_logged o último login, pois toda vez que o usuário for logar, ao selecionar a empresa o registro é excluído antes.

e com isso também surge a ideia de que posso customizar no cadastro do usuário para dar permissão para logar mais de uma vez.

Valeu!!!
« Última modificação: Fevereiro 29, 2016, 03:18:21 pm por gama »
----------------------------------------------
Altenir Gama
Skype: altenir.gama
www.altenirgama.com.br
www.facebook.com/altenirgama

Cleidson dos Santos

  • Intermediário
  • ***
  • Mensagens: 175
    • Sistema para controle e Gerenciamento de Manutenção
    • Email
Re:[RESOLVIDO] Remover proteção de usuário logado
« Responder #6 Online: Fevereiro 29, 2016, 06:00:15 pm »
gama, a validação desta parte é feita por uma biblioteca interna chamada sc_logged.php, esta biblioteca é usada na aplicação de login, e chamada no evento onValidateSuccess.

Se você tirar a chamada desta biblioteca, o sistema para de proteger os usuários logados.
Cleidson dos Santos
cleidsoncarneirodossantos@gmail.com
Skype: cleidson_santos1
WhatsApp: (15) 99635-4862

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1649
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Re:[RESOLVIDO] Remover proteção de usuário logado
« Responder #7 Online: Fevereiro 29, 2016, 06:07:39 pm »
Mas, isto não diminui a segurança da aplicação?
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?

Cleidson dos Santos

  • Intermediário
  • ***
  • Mensagens: 175
    • Sistema para controle e Gerenciamento de Manutenção
    • Email
Re:[RESOLVIDO] Remover proteção de usuário logado
« Responder #8 Online: Fevereiro 29, 2016, 06:14:34 pm »
Mas, isto não diminui a segurança da aplicação?
Isso não testei, acho que não, porque a segurança e validada antes da chamada desta biblioteca.
Mas vale a pena testar antes de jogar em produção.
Cleidson dos Santos
cleidsoncarneirodossantos@gmail.com
Skype: cleidson_santos1
WhatsApp: (15) 99635-4862

gama

  • Iniciante
  • **
  • Mensagens: 51
    • Altenir Gama
    • Email
Re:[RESOLVIDO] Remover proteção de usuário logado
« Responder #9 Online: Março 08, 2016, 03:07:02 pm »

blz Cleidson

vou analisar a sc_logged, mas no momento o que eu fiz está tranquilo, não quero retirar toda a proteção.

valeu!
----------------------------------------------
Altenir Gama
Skype: altenir.gama
www.altenirgama.com.br
www.facebook.com/altenirgama