• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
    • DiF

      Poste seus códigos corretamente!   21-05-2016

      Prezados membros do Fórum do Clube do Hardware, O Fórum oferece um recurso chamado CODE, onde o ícone no painel do editor é  <>     O uso deste recurso é  imprescindível para uma melhor leitura, manter a organização, diferenciar de texto comum e principalmente evitar que os compiladores e IDEs acusem erro ao colar um código copiado daqui. Portanto convido-lhes para ler as instruções de como usar este recurso CODE neste tópico:  
Entre para seguir isso  
Seguidores 0
andreaxl

Asp, Php, .Net

5 posts neste tópico

Pessoal estou com o seguinte problema. Trabalho com esses ambientes de desenvolvimento. Em todos eles sempre programei sem me preocupar com segurança. So que agora me deparei com esse problema onde trabalho. Estou precisando criar uma aplicação asp e o cliente exigiu que o script trabalhasse segurança. Por favor, é urgente, alguém poderia me dizer onde encontro regras de segurança para a programação??? To precisando muito disso.. sei q devo barrar por exemplo a passagem de alguns caracteres especiais nos campos type=text.. quero esse tipo de dica...

muito obrigado.

André Aguiar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, segurança aí tem vários níveis.

Se você quer evitar por exemplo, acesso indevido à base de dados, tem que criar rotinas que validem as entradas dos usuários (isso é importante) de modo à impedir tentativas de invasão, como por exemplo o uso de "SQL Injection", ou mesmo para evitar erros de digitação que venham disparar erros que retornam estruturas de tabelas e nomes de campos (isso é perigoso).

Outro ponto de reforço na segurança é você criar "perfis" para acesso ao sistema: por exemplo, crie uma estrutura que permita à um administrador habilitar ou desabilitar relatórios, botões, campos, links, etc...

Depois é só o administrador atribuir determinados perfis no cadastro de cada usuário, de modo que quando esse usuário logar no sistema, apareça na tela dele apenas os itens que o administrador liberou no perfil atribuído.

Outra ideia é usar uma rotina qualquer para criptografar nomes de usuários e senhas ANTES de enviar o formulário, descriptografando depois do Request (no caso do ASP), para fazer a validação do login. Isso ajuda os dados à trafegarem com um pouco mais de segurança. Bem pouco, mas é melhor que mandar pra rede "Usuário Fulano" e "Senha 123", mesmo que não seja por QueryString.

Bom, é mais ou menos por aí...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Clemente... brigadão.. um dos pontos que o clientes tocou foi o de sql injection.. muito obrigado pelos conselhos e pelo link sobre o assunto... de qualquer forma se alguém souber mais sobre o assunto posta mais coisas ai... mas já foi uma ajuda e tanto...

André Aguiar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

As melhores dicas são:

- Nunca confie no seu usuário.

- Trate tudo o que receber de dados, quer ele seja proveninente internamente (do script) ou externamente (do usuário, do navegador).

Previna tentativas de hack usando funções simples de manipulação de strings.

Exemplificando... você poderia inibir a inserção do usuário de caracteres "escapáveis" (aspas, apóstrofe e crase), espaços em branco ou o caracter url decodificável %20, que é o espaço em branco.

Você poderia forçar um cast de tipo de variável, usando int para inteiros (Dizem que no PHP não é possível isto, mas vou mostrar como é possível e como é simpels), float para números reais...

Ah... o PHP:

$valor_inteiro = (int) $qualquer_valor_ou_string;

Bem... pense que pra tudo o que você requisitar ao usuário pode ser uma brecha para uma invasão e faça o possível e o impossível para filtrar os dados que por ali passam.

[]s,

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por Clemente Silva@01 de janeiro de 2005, 18:44

Bom, segurança aí tem vários níveis.

Outro ponto de reforço na segurança é você criar "perfis" para acesso ao sistema: por exemplo, crie uma estrutura que permita à um administrador habilitar ou desabilitar relatórios, botões, campos, links, etc...

isso me interessou, existe algo pronto ou que posso me indicar? estou interessado principalmente em links pois vou criar uma página pessoal e gostaria que só aparececem alguns links para os meus amigos...

grato!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar agora
Entre para seguir isso  
Seguidores 0