falae ae pessoal(fabiano rsrs), tranquilo?
cara, manter as informaçoes do token e da sessao no id nao cookie nao seria algo ruim manter essas informaçoes do lado do cliente? outro coisa que nao tinha que id do pedido e salvo nao sessao assim que o o usuario mesmo na logado faz um pedido, isso nao era pra ser salvo somente quando o usuario estivesse logado?
Olá Luan, tudo bem?
Como sabia que seria eu que iria responder?
É possível setar o tempo de expiração do cookie, geralmente é algo entre 20 e 30 minutos. E isso pode ser usado como um fator de segurança.
Fora que pode ter aquela opção de manter o usuário conectado. Se estiver desmarcado, o cookie é destruído ao fechar o navegador, então, para alguém mal intencionado conseguir as informações do cookie, ou precisará fazer acesso diretamente na máquina do usuário ou se for de maneira remota, terá que conceder acesso por meio de algum software ou na pior das hipóteses, deve ter clicado em algum link que instala um Trojan na máquina para ter acesso a esse cookie. Em qualquer desses casos é descuido do próprio usuário.
Então, pode-se manter os cookies com esses dados, mas é extremamente recomendável que defina uma expiração desse cookie e o mais importante, que o usuário tome cuidado com a própria máquina.
Essa última pergunta está meio difícil de entender, mas se você se refere a manter o id do usuário, tem a sessão no cache e quanto a produtos no carrinho, eles ficam salvos no banco de dados, para ser removidos ou comprados.
Espero ter ajudado!
so vc me responde mano rsrs, vlw ae ,comprreendi.