SlideShare uma empresa Scribd logo

Cookies e Sessions no HTTP

Willian Watanabe
Willian Watanabe

O documento discute Cookies e Sessions. Cookies armazenam dados no lado do cliente e são enviados em cada requisição para o mesmo domínio. Sessions armazenam dados no lado do servidor usando uma chave compartilhada, permitindo manter estado entre requisições. Ambos podem ser usados para autenticação e manutenção de sessão do usuário na aplicação.

Tecnologia
1 de 33
Baixar para ler offline
Cookies e Sessions Willian Massami Watanabe 1
Cookies 2
Cookies • Mecanismos gerais para armazenar dados persistentes de navegação no lado cliente de uma aplicação web • Estão associados a um determinado domínio de uma aplicação • O servidor envia os Cookies e estes são armazenados como arquivos texto no computador • Em toda requisição realizada por um navegador web os cookies relacionados ao domínio do destino da requisição são enviados 3
4 Usuário Servlet1 Protegido por login Login Servidor Sem Cookies
5 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP
6 Usuário Servlet1 Protegido por login Login Servidor Sem Cookies Requisição HTTP Resposta HTTP
7 Usuário Servlet1 Protegido por login Login Servidor Sem Cookies Requisição HTTP Resposta HTTP
8 Usuário Servlet1 Protegido por login Login Servidor Cookies abobrinha=logado Requisição HTTP Resposta HTTP
9 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP Cookies abobrinha=logado
10 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP
Exemplo 11
Servlet1 12
Login - doGet 13
14 Login - doGet Login - doPost
15 Login - doGet Servlet1 Sem Cookies Login - doPost Set-Cookies abobrinha=logado Sem Cookies
Problemas • Por que cada cookie é associado a um domínio? • É possível forjar um cookie? • Como proteger os cookies? • Posso armazenar quantos cookies eu quiser? • Que outras utilidades os cookies podem ter? 16
Sessions 17
Sessions • Mecanismos gerais para armazenar dados persistentes de navegação no lado servidor de uma aplicação web • Utiliza-se de uma chave compartilhada entre o cliente e o servidor 18 • Cookies • URL rewriting
19 Usuário Servlet1 Protegido por login Login Servidor Sem Cookies
20 Usuário Servlet1 Protegido por login Login Requisição HTTP Resposta HTTP Sessions JSESSIONID=qav…
21 Usuário Servlet1 Protegido por login Login Servidor Cookies JSESSIONID=qav … Sessions JSESSIONID=qav…
22 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP Sessions JSESSIONID=qav…
23 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP Sessions JSESSIONID=qav… Cookies JSESSIONID=qav …
24 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP Sessions JSESSIONID=s4x…! logado = true! usuario = watinha Cookies JSESSIONID=s4x …
25 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP Sessions JSESSIONID=s4x…! logado = true! usuario = watinha Cookies JSESSIONID=s4x …
26 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP Sessions JSESSIONID=s4x…! logado = true! usuario = watinha
Exemplo 27
Servlet1 28
Login - doPost 29
30 Servlet1 Login - doPost Login - doGet
31 Servlet1 Login - doPost Login - doGet Cookies JSESSIONID=qav … Sessions JSESSIONID=qav… Cookies JSESSIONID=qav … Sessions JSESSIONID=qav… Sessions JSESSIONID=s4x…! logado = true! usuario = watinha Cookies JSESSIONID=s4x …
32 Servlet1 Login - doPost Login - doGet Cookies JSESSIONID=qav … Sessions JSESSIONID=qav… Cookies JSESSIONID=qav … Sessions JSESSIONID=qav… Sessions JSESSIONID=s4x…! logado = true! usuario = watinha Cookies JSESSIONID=s4x … Servidor Servidor Servidor Cliente Cliente Cliente
Problemas • É possível forjar uma session? • A session é mais segura que o cookie? • Que outras utilidades as sessions podem ter? 33

Recomendados

Componentizar pra conquistar
Componentizar pra conquistarComponentizar pra conquistar
Componentizar pra conquistarAdalto Junior
 
IndexedDB - Seu Banco de Dados no client-side
IndexedDB - Seu Banco de Dados no client-sideIndexedDB - Seu Banco de Dados no client-side
IndexedDB - Seu Banco de Dados no client-sideMaike Negreiros
 
Dicas para PC
Dicas para PCDicas para PC
Dicas para PCSusana Oliveira
 
HTTP, Requisição e Resposta
HTTP, Requisição e RespostaHTTP, Requisição e Resposta
HTTP, Requisição e RespostaThiago Rondon
 
Cookies
CookiesCookies
CookiesSanclé Porchéra
 
Cookies
CookiesCookies
CookiesRR2009
 
Introdução à Internet, Http e HTML
Introdução à Internet, Http e HTMLIntrodução à Internet, Http e HTML
Introdução à Internet, Http e HTMLEduardo Mendes
 
HTTP - Visão geral
HTTP - Visão geralHTTP - Visão geral
HTTP - Visão geralEvandro Manara Miletto
 

Recomendados

Componentizar pra conquistar
Componentizar pra conquistarComponentizar pra conquistar
Componentizar pra conquistarAdalto Junior
 
IndexedDB - Seu Banco de Dados no client-side
IndexedDB - Seu Banco de Dados no client-sideIndexedDB - Seu Banco de Dados no client-side
IndexedDB - Seu Banco de Dados no client-sideMaike Negreiros
 
Dicas para PC
Dicas para PCDicas para PC
Dicas para PCSusana Oliveira
 
HTTP, Requisição e Resposta
HTTP, Requisição e RespostaHTTP, Requisição e Resposta
HTTP, Requisição e RespostaThiago Rondon
 
Cookies
CookiesCookies
CookiesSanclé Porchéra
 
Cookies
CookiesCookies
CookiesRR2009
 
Introdução à Internet, Http e HTML
Introdução à Internet, Http e HTMLIntrodução à Internet, Http e HTML
Introdução à Internet, Http e HTMLEduardo Mendes
 
HTTP - Visão geral
HTTP - Visão geralHTTP - Visão geral
HTTP - Visão geralEvandro Manara Miletto
 
Prog web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhosProg web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhosRegis Magalhães
 
HTTP
HTTPHTTP
HTTPMario Jorge Pereira
 
Metodologias de Programação IV - Aula 2, Secção 3 - Terminologia do protocolo...
Metodologias de Programação IV - Aula 2, Secção 3 - Terminologia do protocolo...Metodologias de Programação IV - Aula 2, Secção 3 - Terminologia do protocolo...
Metodologias de Programação IV - Aula 2, Secção 3 - Terminologia do protocolo...Leonel Morgado
 
Segurança de APIs HTTP, um guia sensato para desenvolvedores preocupados
Segurança de APIs HTTP, um guia sensato para desenvolvedores preocupadosSegurança de APIs HTTP, um guia sensato para desenvolvedores preocupados
Segurança de APIs HTTP, um guia sensato para desenvolvedores preocupadosLuis Cipriani
 
Redes I - Conceitos e Tecnologias
Redes I - Conceitos e TecnologiasRedes I - Conceitos e Tecnologias
Redes I - Conceitos e TecnologiasMarcelo Charan
 
Protocolo Http
Protocolo HttpProtocolo Http
Protocolo HttpMarcondes Maçaneiro
 
Php 03 Sessoes Cookies Cabecalhos
Php 03 Sessoes Cookies CabecalhosPhp 03 Sessoes Cookies Cabecalhos
Php 03 Sessoes Cookies CabecalhosRegis Magalhães
 
Metodologias de Programação IV - Aula 4 (12/13), secção 2 - Resolução de ende...
Metodologias de Programação IV - Aula 4 (12/13), secção 2 - Resolução de ende...Metodologias de Programação IV - Aula 4 (12/13), secção 2 - Resolução de ende...
Metodologias de Programação IV - Aula 4 (12/13), secção 2 - Resolução de ende...Leonel Morgado
 
O novo protocolo http 2.0: uma revolução na Internet?
O novo protocolo http 2.0: uma revolução na Internet?O novo protocolo http 2.0: uma revolução na Internet?
O novo protocolo http 2.0: uma revolução na Internet?Elmano Cavalcanti
 
Como Criar e Editar um Blog
Como Criar e Editar um BlogComo Criar e Editar um Blog
Como Criar e Editar um BlogEduardo1
 
Estruturas de Dados em C#
Estruturas de Dados em C#Estruturas de Dados em C#
Estruturas de Dados em C#Marcelo Charan
 
Tema 4 | Sessão
Tema 4 | SessãoTema 4 | Sessão
Tema 4 | SessãoHenry Raúl González Brito
 
Sessao
SessaoSessao
SessaoDaniel Arndt Alves
 
OAuth 2.0 refresher
OAuth 2.0 refresherOAuth 2.0 refresher
OAuth 2.0 refreshermarcwan
 
Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheRodrigo Immaginario
 
Aplicações web parte 1
Aplicações web parte 1Aplicações web parte 1
Aplicações web parte 1Elaine Cecília Gatto
 
Programação Server Side I - Aula 2
Programação Server Side I - Aula 2Programação Server Side I - Aula 2
Programação Server Side I - Aula 2Antonio Passos
 
Descobrindo APIs REST
Descobrindo APIs RESTDescobrindo APIs REST
Descobrindo APIs RESTGuilherme
 
2016-redes-E.pptx
2016-redes-E.pptx2016-redes-E.pptx
2016-redes-E.pptxssssssss23
 
Reduzindo Tempo de Resposta do Servidor - WordCamp BH 2014
Reduzindo Tempo de Resposta do Servidor - WordCamp BH 2014Reduzindo Tempo de Resposta do Servidor - WordCamp BH 2014
Reduzindo Tempo de Resposta do Servidor - WordCamp BH 2014Celso Fernandes
 
Segurança em Aplicativos Web
Segurança em Aplicativos WebSegurança em Aplicativos Web
Segurança em Aplicativos WebSergio Henrique
 
Instalação do vAuth on Premise
Instalação do vAuth on PremiseInstalação do vAuth on Premise
Instalação do vAuth on PremiseVerdanatech Soluções em TI
 

Mais conteúdo relacionado

Destaque

Prog web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhosProg web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhosRegis Magalhães
 
Metodologias de Programação IV - Aula 2, Secção 3 - Terminologia do protocolo...
Metodologias de Programação IV - Aula 2, Secção 3 - Terminologia do protocolo...Metodologias de Programação IV - Aula 2, Secção 3 - Terminologia do protocolo...
Metodologias de Programação IV - Aula 2, Secção 3 - Terminologia do protocolo...Leonel Morgado
 
Segurança de APIs HTTP, um guia sensato para desenvolvedores preocupados
Segurança de APIs HTTP, um guia sensato para desenvolvedores preocupadosSegurança de APIs HTTP, um guia sensato para desenvolvedores preocupados
Segurança de APIs HTTP, um guia sensato para desenvolvedores preocupadosLuis Cipriani
 
Redes I - Conceitos e Tecnologias
Redes I - Conceitos e TecnologiasRedes I - Conceitos e Tecnologias
Redes I - Conceitos e TecnologiasMarcelo Charan
 
Php 03 Sessoes Cookies Cabecalhos
Php 03 Sessoes Cookies CabecalhosPhp 03 Sessoes Cookies Cabecalhos
Php 03 Sessoes Cookies CabecalhosRegis Magalhães
 
Metodologias de Programação IV - Aula 4 (12/13), secção 2 - Resolução de ende...
Metodologias de Programação IV - Aula 4 (12/13), secção 2 - Resolução de ende...Metodologias de Programação IV - Aula 4 (12/13), secção 2 - Resolução de ende...
Metodologias de Programação IV - Aula 4 (12/13), secção 2 - Resolução de ende...Leonel Morgado
 
O novo protocolo http 2.0: uma revolução na Internet?
O novo protocolo http 2.0: uma revolução na Internet?O novo protocolo http 2.0: uma revolução na Internet?
O novo protocolo http 2.0: uma revolução na Internet?Elmano Cavalcanti
 
Como Criar e Editar um Blog
Como Criar e Editar um BlogComo Criar e Editar um Blog
Como Criar e Editar um BlogEduardo1
 
Estruturas de Dados em C#
Estruturas de Dados em C#Estruturas de Dados em C#
Estruturas de Dados em C#Marcelo Charan
 

Destaque (11)

Prog web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhosProg web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhos
 
HTTP
HTTPHTTP
HTTP
 
Metodologias de Programação IV - Aula 2, Secção 3 - Terminologia do protocolo...
Metodologias de Programação IV - Aula 2, Secção 3 - Terminologia do protocolo...Metodologias de Programação IV - Aula 2, Secção 3 - Terminologia do protocolo...
Metodologias de Programação IV - Aula 2, Secção 3 - Terminologia do protocolo...
 
Segurança de APIs HTTP, um guia sensato para desenvolvedores preocupados
Segurança de APIs HTTP, um guia sensato para desenvolvedores preocupadosSegurança de APIs HTTP, um guia sensato para desenvolvedores preocupados
Segurança de APIs HTTP, um guia sensato para desenvolvedores preocupados
 
Redes I - Conceitos e Tecnologias
Redes I - Conceitos e TecnologiasRedes I - Conceitos e Tecnologias
Redes I - Conceitos e Tecnologias
 
Protocolo Http
Protocolo HttpProtocolo Http
Protocolo Http
 
Php 03 Sessoes Cookies Cabecalhos
Php 03 Sessoes Cookies CabecalhosPhp 03 Sessoes Cookies Cabecalhos
Php 03 Sessoes Cookies Cabecalhos
 
Metodologias de Programação IV - Aula 4 (12/13), secção 2 - Resolução de ende...
Metodologias de Programação IV - Aula 4 (12/13), secção 2 - Resolução de ende...Metodologias de Programação IV - Aula 4 (12/13), secção 2 - Resolução de ende...
Metodologias de Programação IV - Aula 4 (12/13), secção 2 - Resolução de ende...
 
O novo protocolo http 2.0: uma revolução na Internet?
O novo protocolo http 2.0: uma revolução na Internet?O novo protocolo http 2.0: uma revolução na Internet?
O novo protocolo http 2.0: uma revolução na Internet?
 
Como Criar e Editar um Blog
Como Criar e Editar um BlogComo Criar e Editar um Blog
Como Criar e Editar um Blog
 
Estruturas de Dados em C#
Estruturas de Dados em C#Estruturas de Dados em C#
Estruturas de Dados em C#
 

Semelhante a Cookies e Sessions no HTTP

OAuth 2.0 refresher
OAuth 2.0 refresherOAuth 2.0 refresher
OAuth 2.0 refreshermarcwan
 
Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheRodrigo Immaginario
 
Programação Server Side I - Aula 2
Programação Server Side I - Aula 2Programação Server Side I - Aula 2
Programação Server Side I - Aula 2Antonio Passos
 
Descobrindo APIs REST
Descobrindo APIs RESTDescobrindo APIs REST
Descobrindo APIs RESTGuilherme
 
2016-redes-E.pptx
2016-redes-E.pptx2016-redes-E.pptx
2016-redes-E.pptxssssssss23
 
Reduzindo Tempo de Resposta do Servidor - WordCamp BH 2014
Reduzindo Tempo de Resposta do Servidor - WordCamp BH 2014Reduzindo Tempo de Resposta do Servidor - WordCamp BH 2014
Reduzindo Tempo de Resposta do Servidor - WordCamp BH 2014Celso Fernandes
 
Segurança em Aplicativos Web
Segurança em Aplicativos WebSegurança em Aplicativos Web
Segurança em Aplicativos WebSergio Henrique
 
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014Tiago Marchetti Dolphine
 
Do Rest Ao Restfull - Rio Jug
Do Rest Ao Restfull - Rio JugDo Rest Ao Restfull - Rio Jug
Do Rest Ao Restfull - Rio JugSergio Azevedo
 
Comunicação Cliente/Servidor - HTTP
Comunicação Cliente/Servidor - HTTPComunicação Cliente/Servidor - HTTP
Comunicação Cliente/Servidor - HTTPWillian Watanabe
 
QCon SP 2016 - WebAPIs e delivery: Matando a fome de 1 milhão de pedidos men...
QCon SP 2016 - WebAPIs e delivery: Matando a fome de 1 milhão de pedidos men...QCon SP 2016 - WebAPIs e delivery: Matando a fome de 1 milhão de pedidos men...
QCon SP 2016 - WebAPIs e delivery: Matando a fome de 1 milhão de pedidos men...Tiago Marchetti Dolphine
 
Desenvolvimento de aplicações assíncronas, orientadas a eventos e poliglotas ...
Desenvolvimento de aplicações assíncronas, orientadas a eventos e poliglotas ...Desenvolvimento de aplicações assíncronas, orientadas a eventos e poliglotas ...
Desenvolvimento de aplicações assíncronas, orientadas a eventos e poliglotas ...Rodrigo Peleias
 
Analisando problemas e falhas de escalabilidade no IIS e ASP.NET
Analisando problemas e falhas de escalabilidade no IIS e ASP.NETAnalisando problemas e falhas de escalabilidade no IIS e ASP.NET
Analisando problemas e falhas de escalabilidade no IIS e ASP.NETLuis Redda
 
Aplicações Web Realtime
Aplicações Web RealtimeAplicações Web Realtime
Aplicações Web RealtimeGabriel Gularte
 

Semelhante a Cookies e Sessions no HTTP (20)

Tema 4 | Sessão
Tema 4 | SessãoTema 4 | Sessão
Tema 4 | Sessão
 
Sessao
SessaoSessao
Sessao
 
OAuth 2.0 refresher
OAuth 2.0 refresherOAuth 2.0 refresher
OAuth 2.0 refresher
 
Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCache
 
Aplicações web parte 1
Aplicações web parte 1Aplicações web parte 1
Aplicações web parte 1
 
Programação Server Side I - Aula 2
Programação Server Side I - Aula 2Programação Server Side I - Aula 2
Programação Server Side I - Aula 2
 
Descobrindo APIs REST
Descobrindo APIs RESTDescobrindo APIs REST
Descobrindo APIs REST
 
2016-redes-E.pptx
2016-redes-E.pptx2016-redes-E.pptx
2016-redes-E.pptx
 
Reduzindo Tempo de Resposta do Servidor - WordCamp BH 2014
Reduzindo Tempo de Resposta do Servidor - WordCamp BH 2014Reduzindo Tempo de Resposta do Servidor - WordCamp BH 2014
Reduzindo Tempo de Resposta do Servidor - WordCamp BH 2014
 
Segurança em Aplicativos Web
Segurança em Aplicativos WebSegurança em Aplicativos Web
Segurança em Aplicativos Web
 
Instalação do vAuth on Premise
Instalação do vAuth on PremiseInstalação do vAuth on Premise
Instalação do vAuth on Premise
 
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
 
Chromecast na Qcon RJ
Chromecast na Qcon RJChromecast na Qcon RJ
Chromecast na Qcon RJ
 
Do Rest Ao Restfull - Rio Jug
Do Rest Ao Restfull - Rio JugDo Rest Ao Restfull - Rio Jug
Do Rest Ao Restfull - Rio Jug
 
Comunicação Cliente/Servidor - HTTP
Comunicação Cliente/Servidor - HTTPComunicação Cliente/Servidor - HTTP
Comunicação Cliente/Servidor - HTTP
 
QCon SP 2016 - WebAPIs e delivery: Matando a fome de 1 milhão de pedidos men...
QCon SP 2016 - WebAPIs e delivery: Matando a fome de 1 milhão de pedidos men...QCon SP 2016 - WebAPIs e delivery: Matando a fome de 1 milhão de pedidos men...
QCon SP 2016 - WebAPIs e delivery: Matando a fome de 1 milhão de pedidos men...
 
Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012
 
Desenvolvimento de aplicações assíncronas, orientadas a eventos e poliglotas ...
Desenvolvimento de aplicações assíncronas, orientadas a eventos e poliglotas ...Desenvolvimento de aplicações assíncronas, orientadas a eventos e poliglotas ...
Desenvolvimento de aplicações assíncronas, orientadas a eventos e poliglotas ...
 
Analisando problemas e falhas de escalabilidade no IIS e ASP.NET
Analisando problemas e falhas de escalabilidade no IIS e ASP.NETAnalisando problemas e falhas de escalabilidade no IIS e ASP.NET
Analisando problemas e falhas de escalabilidade no IIS e ASP.NET
 
Aplicações Web Realtime
Aplicações Web RealtimeAplicações Web Realtime
Aplicações Web Realtime
 

Mais de Willian Watanabe

Introdução ao JavaServer Faces
Introdução ao JavaServer FacesIntrodução ao JavaServer Faces
Introdução ao JavaServer FacesWillian Watanabe
 
CSS - Pseudo-classes, Seletores e Media-queries
CSS - Pseudo-classes, Seletores e Media-queriesCSS - Pseudo-classes, Seletores e Media-queries
CSS - Pseudo-classes, Seletores e Media-queriesWillian Watanabe
 

Mais de Willian Watanabe (9)

Introdução ao JavaServer Faces
Introdução ao JavaServer FacesIntrodução ao JavaServer Faces
Introdução ao JavaServer Faces
 
JPA
JPAJPA
JPA
 
MVC na plataforma JEE
MVC na plataforma JEEMVC na plataforma JEE
MVC na plataforma JEE
 
CSS - Pseudo-classes, Seletores e Media-queries
CSS - Pseudo-classes, Seletores e Media-queriesCSS - Pseudo-classes, Seletores e Media-queries
CSS - Pseudo-classes, Seletores e Media-queries
 
CSS - Posicionamento
CSS - PosicionamentoCSS - Posicionamento
CSS - Posicionamento
 
CSS - Modelo de Caixa
CSS - Modelo de CaixaCSS - Modelo de Caixa
CSS - Modelo de Caixa
 
Introdução ao CSS
Introdução ao CSSIntrodução ao CSS
Introdução ao CSS
 
Introdução ao HTML
Introdução ao HTMLIntrodução ao HTML
Introdução ao HTML
 
HTML/HTTP e a Web
HTML/HTTP e a WebHTML/HTTP e a Web
HTML/HTTP e a Web
 

Último

ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx2m Assessoria
 

Último (6)

ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 

Cookies e Sessions no HTTP

  • 1. Cookies e Sessions Willian Massami Watanabe 1
  • 3. Cookies • Mecanismos gerais para armazenar dados persistentes de navegação no lado cliente de uma aplicação web • Estão associados a um determinado domínio de uma aplicação • O servidor envia os Cookies e estes são armazenados como arquivos texto no computador • Em toda requisição realizada por um navegador web os cookies relacionados ao domínio do destino da requisição são enviados 3
  • 4. 4 Usuário Servlet1 Protegido por login Login Servidor Sem Cookies
  • 5. 5 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP
  • 6. 6 Usuário Servlet1 Protegido por login Login Servidor Sem Cookies Requisição HTTP Resposta HTTP
  • 7. 7 Usuário Servlet1 Protegido por login Login Servidor Sem Cookies Requisição HTTP Resposta HTTP
  • 8. 8 Usuário Servlet1 Protegido por login Login Servidor Cookies abobrinha=logado Requisição HTTP Resposta HTTP
  • 9. 9 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP Cookies abobrinha=logado
  • 10. 10 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP
  • 14. 14 Login - doGet Login - doPost
  • 15. 15 Login - doGet Servlet1 Sem Cookies Login - doPost Set-Cookies abobrinha=logado Sem Cookies
  • 16. Problemas • Por que cada cookie é associado a um domínio? • É possível forjar um cookie? • Como proteger os cookies? • Posso armazenar quantos cookies eu quiser? • Que outras utilidades os cookies podem ter? 16
  • 18. Sessions • Mecanismos gerais para armazenar dados persistentes de navegação no lado servidor de uma aplicação web • Utiliza-se de uma chave compartilhada entre o cliente e o servidor 18 • Cookies • URL rewriting
  • 19. 19 Usuário Servlet1 Protegido por login Login Servidor Sem Cookies
  • 20. 20 Usuário Servlet1 Protegido por login Login Requisição HTTP Resposta HTTP Sessions JSESSIONID=qav…
  • 21. 21 Usuário Servlet1 Protegido por login Login Servidor Cookies JSESSIONID=qav … Sessions JSESSIONID=qav…
  • 22. 22 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP Sessions JSESSIONID=qav…
  • 23. 23 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP Sessions JSESSIONID=qav… Cookies JSESSIONID=qav …
  • 24. 24 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP Sessions JSESSIONID=s4x…! logado = true! usuario = watinha Cookies JSESSIONID=s4x …
  • 25. 25 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP Sessions JSESSIONID=s4x…! logado = true! usuario = watinha Cookies JSESSIONID=s4x …
  • 26. 26 Usuário Servlet1 Protegido por login Login Servidor Requisição HTTP Resposta HTTP Sessions JSESSIONID=s4x…! logado = true! usuario = watinha
  • 30. 30 Servlet1 Login - doPost Login - doGet
  • 31. 31 Servlet1 Login - doPost Login - doGet Cookies JSESSIONID=qav … Sessions JSESSIONID=qav… Cookies JSESSIONID=qav … Sessions JSESSIONID=qav… Sessions JSESSIONID=s4x…! logado = true! usuario = watinha Cookies JSESSIONID=s4x …
  • 32. 32 Servlet1 Login - doPost Login - doGet Cookies JSESSIONID=qav … Sessions JSESSIONID=qav… Cookies JSESSIONID=qav … Sessions JSESSIONID=qav… Sessions JSESSIONID=s4x…! logado = true! usuario = watinha Cookies JSESSIONID=s4x … Servidor Servidor Servidor Cliente Cliente Cliente
  • 33. Problemas • É possível forjar uma session? • A session é mais segura que o cookie? • Que outras utilidades as sessions podem ter? 33