He terminado algo que me tenía preocupado: el manejo de las sesiones
de usuario. Velkan tendrá un manejo automático de sesiones, pero la parte de
las sesiones de usuarios la manejará por aparte. En Velkan, se recomendará no
utilizar variables de sesión cuando hay usuarios logeados, sino la clase user,
que será una clase estática que tendrá métodos para guardar y obtener información
del usuario.
Si alguien hiciera un ataque a los sitios a nivel de sesión, se llevará la sorpresa
que nada de la información del usuario estará en la variable de sesión, todo se
manejará en archivos encriptados, lejos de los headers que se tramitan entre
los navegadores y los servidores. Con el tiempo espero mejorar esta parte, para
hacer los sitios que se construyan con Velkan de los más seguros.
No hay comentarios:
Publicar un comentario