Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa tarde a todos,
Estou ajudando a desenvolver um site de divulgação de editais. Mas tenho algumas dúvidas.
SEGURANÇA
1 - Quais os cuidados a tomar em relação ao sistema de login? Ja entendi que o mesmo deve ser feito utilizando mysqli ou PDO.
2 - É necessário criptografar senhas? Vai existir uma área para os administradores uparem arquivos(editais). Ja ouvi falar em bcrypt, md5, sha1 e base64. Mas são tantas coisas que é dificil analisar de uma vez. Ja ouvi dizerem que não há nem necessidade de criptografia.
2 - Sessions são suficientes para garantir que usuários não logados acessem determinada página? não é uma dúvida quanto a segurança do servidor, mas especificamente de quem criou a página. Ou cookies são melhores? Até hoje só li esses dois metodos e me interessei mais por sessions.
DOCUMENTAÇÃO
1 - Qual documentação é necessária a se entregar? Pela minha graduação (estou cursando Sistemas de Informação), ja aprendi sobre Documentos de Caso de Uso, Diagramas UML... Endento também a necessidade de comentarios. É esta a documentação que se referem quando é dito da necessidade de documentar o projeto (WEB)?
Agradeço a ajuda e atenção.
Entendi...
e quanto a questão de documentação?
Comente todo seu código. Faça sempre uma documentação de uso e lógica do sistema, bem como um diagrama de todo o banco de dados.
Documentos de Casos de Uso?
Sistemas de segurança merecem atenção especial. Além de utilizar o PDO ou MySQLi, você deve tratar a entrada de dados, validações etc.
Dizer que não é preciso criptografar senhas em um sistema de login é um CRIME. Você deve sim criptografar as senhas, pode utilizar o MD5, que utiliza um has contendo 32 caracteres. Existem outros métodos, veja este artigo de um colega: http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/
veja também como trabalhar com APIs de senhas: http://blog.thiagobelem.net/php-5-5-api-de-senhas/
As sessions, de fato, são o melhor modo de proteção, se trabalhada corretamente e com os devidos tratamentos e manipulações.