Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

felipe maricato moura

Discução SEGURANÇA NO SITE

Por , em PHP

Recommended Posts

felipe maricato moura    0

felipe maricato moura
Postado

Gente, post aqui para tentar lançar uma discução que eu acho importantesobre SEGURANÇA NA WEB acho esse tema muito importante e acho que deveriamos comenta-lo imagine fazer um portal onde o usuário paga por um serviço e sua senha que ele usa e está no banco de dados é a mesma do banco e seu banco de dados é corrompido, imagina que tem sites que se passa a senha do usuário por parámetro sem cliptografar a informação (olhem o absurdo) www.seila.com.br?usuario=felipe&senha=123, é para matar. Então está na hora de discutirmos isso vamos lá?

 

Quais os cuidados para fazer um site seguro?

 

Como porteger nossas variaveis?

 

Como configurar um PHP.INI seguro?

 

Como cliptografar as variaveis passadas pro parametro?

 

Como delcara sessão seguras?

 

vamos postar ai que isso é improtante. :)

Compartilhar este post

Link para o post
Compartilhar em outros sites

rcp    0

rcp
Postado

bom tópico! essa é umas das coisas que eu mais me preocupo quando estou progamando php... segurança acho que é a pricipal parte do código...

acho que não importa um site ser dinâmico sem segurança

 

a respeito de senhas... eu acho que a melhor maneira para criptografar é usar md5.. :huh:

 

Sessões ou Cookies essa tambem é uma boa questão a ser discutida....

 

abraços... espero que todos tenha um bom proveito com essa discussão! :blink:

Compartilhar este post

Link para o post
Compartilhar em outros sites

ZehOliveira    0

ZehOliveira
Postado

Gente, post aqui para tentar lançar uma discução que eu acho importantesobre SEGURANÇA NA WEB acho esse tema muito importante e acho que deveriamos comenta-lo imagine fazer um portal onde o usuário paga por um serviço e sua senha que ele usa e está no banco de dados é a mesma do banco e seu banco de dados é corrompido, imagina que tem sites que se passa a senha do usuário por parámetro sem cliptografar a informação (olhem o absurdo) www.seila.com.br?usuario=felipe&senha=123, é para matar. Então está na hora de discutirmos isso vamos lá?

 

Quais os cuidados para fazer um site seguro?

 

Como porteger nossas variaveis?

 

Como configurar um PHP.INI seguro?

 

Como cliptografar as variaveis passadas pro parametro?

 

Como delcara sessão seguras?

 

vamos postar ai que isso é improtante. B)

O principal cuidado que o programador deve tormar é com os dados enviados pelos usuários. Todos os dados devem ser tratados com muito cuidado e só devem ser usados caso esteja de acordo com o padrão.

 

Cuidado também com o uso de funções de manipulação de arquivos (fopen, fwrite, include, require, ...) e sempre que for usar algum dado enviado por usuario num banco de dados verifique a presença de caracteres especiais, prevenindo assim ataques SQL Injection.

 

Para a proteção da variáveis é indispensável o uso da register_globals setada em Off, dá pra um usuário mal intencionado causar muita dor de cabeça com essa diretiva setada em On passando valores de variáveis na query string.

 

Alguns recomendam o uso do safe mode. Eu particulamente não gosto desse modo de execução do php, ele retira muitas funcionalidades da linguagem... é um tanto paranoico IMHO.

 

Não dá pra ter segurança na transmissão de dados entre o cliente e o servidor usando o protocolo HTTP. A alternativa é usar o SSL (http), que cria uma ponte segura para comunicação entre o cliente e o servidor web.

 

As sessões são seguras por natureza, o que pode torná-las insegura pode ser um programador usando más técnicas de desenvolvimendo!

 

É isso aí.. flôw!

Compartilhar este post

Link para o post
Compartilhar em outros sites

conseld    0

conseld
Postado

Olá gente..E melhor usar session do que cookie,pois a session não guarda nos arquivos temporarios.Assim não ocorrem de ser mostrados.Sempre usei a session para login e senha para portal.e não tive problema.Eu conselho usar session do cookie, para ser seguro 100%Abraçuuu :unsure:

Compartilhar este post

Link para o post
Compartilhar em outros sites

felipe maricato moura    0

felipe maricato moura
Postado

Olá gente..E melhor usar session do que cookie,pois a session não guarda nos arquivos temporarios.Assim não ocorrem de ser mostrados.Sempre usei a session para login e senha para portal.e não tive problema.Eu conselho usar session do cookie, para ser seguro 100%Abraçuuu :(

Gente convido alguem que saiba a colocar ai:Com register_globals = OffComo se declara, excluir e mostra uma sessão?Como se usa md5?

Compartilhar este post

Link para o post
Compartilhar em outros sites

ZehOliveira    0

ZehOliveira
Postado

Pra mudar o register_globals para off só precisa alterar a linha correspondente no php.ini!Sessões... <?phpsession_start(); //Inicia..$_SESSION['variavel'] = "valor"; //declara$_SESSION['variavel'] = null; //excluisession_destroy(); //destroi a sessão inteira?>E o md5 é md5($string) que ele retornar a string criptografada. (Lembrando que md5 não é reversível)

Compartilhar este post

Link para o post
Compartilhar em outros sites

felipe maricato moura    0

felipe maricato moura
Postado

Pra mudar o register_globals para off só precisa alterar a linha correspondente no php.ini!Sessões... <?phpsession_start(); //Inicia..$_SESSION['variavel'] = "valor"; //declara$_SESSION['variavel'] = null; //excluisession_destroy(); //destroi a sessão inteira?>E o md5 é md5($string) que ele retornar a string criptografada. (Lembrando que md5 não é reversível)

alguma criptografia reversivel para que se posso passar valores por url e depois descriptografar na outra página?

Compartilhar este post

Link para o post
Compartilhar em outros sites

felipe maricato moura    0

felipe maricato moura
Postado

E o md5 é md5($string) que ele retornar a string criptografada. (Lembrando que md5 não é reversível)

md5 não era... jah foi "desnuda"...um conhecido fico de me mandar o link... jaja posto aki...[]s
beleza vamos continuar nesse tópico pois ele é tri improntante

Compartilhar este post

Link para o post
Compartilhar em outros sites

ZehOliveira    0

ZehOliveira
Postado

E o md5 é md5($string) que ele retornar a string criptografada. (Lembrando que md5 não é reversível)

md5 não era... jah foi "desnuda"...um conhecido fico de me mandar o link... jaja posto aki...[]s
Acho que não só eu, mas toda a comunidade (ou seria toda a humanidade?) estamos ansiosos pra vê esse link. Pois o md5 é um dos hashes mas seguros que existe e eu nunca ouvi falar em reversão para ele. Faz uma forcinha aí, que agora eu fiquei apreensivo!E o meu comentário foi que ele não é oficialmente reversível. Tipo, não há uma função que descriptografe o md5. Todo chave dá pra ser descriptografada, mesmo que isso leve milhares de anos.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito