A segurança.

[Penna 0]

A um tempinho atraz teve uma questão sobre sessions. Então estive pensando. Na hora de validar os dados:

 

Session("Login") = ""

Session("Senha") = ""

 

Com isso qualquer session exitente vai ser eliminada. Para ter mais segurança (caso seja um sistema que tenha que ser muito seguro), coloque um include nas paginas seguras verificando sempre o nome do usuário e senha e apagando as sessions existentes. O negócio é fazer isso mesmo. Da um pouco a mais de trabalho mas vale a pena.

 

Só uma coisa. Não use includes .INC, por favor em galera. O seu code vai ser visualizado mais facilmente e a invasão tambem. NÃO USE .INC.

 

Se tiverem mais coisas ajudando a se proteger posta ai. Que sabe esse tópico vira referencia. heheheh...

 

Abraço galera.

[sodra 0]

hehehe boa Penna uma outra coisa pra deixar + seguro eh criptografar as senha antes de inserir no bd assim se pegarem seu bd dificultara mtu a invasao criei um coigo de criptografia de senha eh esse aki oh:

 

<% DIM array(9), var, variavel, teste1, teste2, teste3, teste4, nomevariavel = Replace(Request.Form("senha"), "'", "''")nome = Replace(Request.Form("nome"), "'", "''")array(0) = Left(variavel, 1)array(1) = Mid(variavel, 2, 1)array(2) = Mid(variavel, 3, 1)array(3) = Mid(variavel, 4, 1)array(4) = Mid(variavel, 5, 1)array(5) = Mid(variavel, 6, 1)array(6) = Mid(variavel, 7, 1)array(7) = Mid(variavel, 8, 1)array(8) = Mid(variavel, 9, 1)array(9) = Right(variavel, 1)var = ASC(array(0))var = var & ASC(array(1))var = var & ASC(array(2)) var = var & ASC(array(3)) var = var & ASC(array(4)) var = var & ASC(array(5)) var = var & ASC(array(6)) var = var & ASC(array(7)) var = var & ASC(array(8)) var = var & ASC(array(9))teste = var * 10000teste2 = var / 31 teste3 = Atn(teste2)teste4 = Right(teste3, 10)%>

ae vou explicar o q fiz aki. Primeiro criei uma array com o numero de caracteres da senha q vai usar, depois tranfosmei tdu em codigo ANSI, multipliquei por 1000, dividi por 31, peugie o arco tangente do numero e peguei os ultimos 10 numeros do resultado. Como veem neste ultimo passo eu joguei fora uma parte do resultado, para desfazer esta criptografia seria necessario tdos os numeros e naum soh os 10 ultimos.

 

Espero ter ajudado :(

[Penna 0]

Faz um tempinho que cirei esse post... Desculpa ta tirando la do fundo do baú...

 

Um código para tirar caracters de um texto:

 

dim arrChr(15), Sem, i	arrChr(0) = "'"	arrChr(1) = "@"	arrChr(2) = "#"	arrChr(3) = "$"	arrChr(4) = "%"	arrChr(5) = "¨"	arrChr(6) = "&"	arrChr(7) = "*"	arrChr(8) = "("	arrChr(9) = ")"	arrChr(10) = "-"	arrChr(11) = "+"	arrChr(12) = "="	arrChr(13) = "<"	arrChr(14) = ">"	arrChr(15) = "?"Sem = Request("Nome")For i = 0 to 15	Sem = Replace(Sem, arrChr(i), "")Next	Response.Write Sem

Esse ai é mole de entender né?

Coloquei os caracters especiais dentro de arrays peguei o nome coloquei numa vairavel, fiz um for para ir tirando todos os caracters.

 

Outra coisa, em vez de:

 

Session("Nome") = ""

 

Use assim, é mais seguro ainda:

 

Session("Nome") = Empty

 

Ai ele apaga a session por completo.

[diego_sl 0]

Penna,posta tuas dicas em um tópico que criei,já está com + de 30 respostas...psota lá que dai fica + concentrado as dicas e a galera não precisa fica "catando" as coisa ;)

[d.eleete 0]

Este tópico eh da epoca que o lula ainda tinha o dedo....Soh uma duvida.. como eu faço pra retornar a senha criptografada pra sua forma original SODRA?

[Penna 0]

Não exagera né brother... Hehehehehe...