Segurança em Formularios

[Lab Design 0]

Galera, minha dúvida é a seguinte:

 

Sei que as páginas do aspx são mais seguras que das outras plataformas sem que tenhamos que fazer alguma coisa mas surgiu uma dúvida:

 

Eu to finalizando um projeto para um cliente que no passado trabalhavamos somente com boletos, pois é empresa de consultoria e tem uma pequena loja virtual onde a empresa que também é uma editora vende seus livros e dvds de autoria própria.

 

No novo projeto todo em aspx C# o cliente me informou da necessidade de ampliar as formas de pagamento também para visa, porém no modo máquininha pois o movimento da loja não justificaria contratar o e-commerce da locaweb que custa R$ 60,00/mes. Ele me informou que já usa esse processo a muitos anos e conforme o convênio com a VISA, ele somente precisa do nome, numero do cartao e validade, nem precisa do codigo de segurança para processar a compra.

 

Até ai, tudo bem, eu montei o form para solicitar esses dados, consegui uma boa dll para encryptação 3DES e vou claro, encryptar o numero e a validade do cartão na base de dados. Mas ai surgiu uma dúvida: Antigamente eu usava o https para postar esse tipo de informações, no caso do aspx como seria isso, já que o form é criado na masterpage e usando-a eu não posso criar outro form a não ser que use uma página orfã no projeto.

Então eu vejo da seguinte forma: O usuário posta o form; Não tem como eu encryptar na máquina dele exceto se enviasse um applet em js mas nem todo mundo aceitaria, então eu deduzo que os dados seguiriam desprotegidos até o servidor e minha segurança estaria somente na gravação dos dados ou seja, nada impediria de um hacker capturar esses dados no trajeto, cliente->servidor e depois servidor->empresa através do sistema administrativo.

 

Minha pergunta básica seria: Essa preocupação é inválida ou seja, estou vendo pelo em ovo? ou realmente é passível de acontecer.

[quintelab 91]

É interessante se preocupar sim, pois não sabemos até onde vai a capacidade de algumas pessoas que uitlizam a web de forma ilicita.

Também não tenho conhecimento em páginas utilizando https, mas acredito que seja possível usar sem mais problemas, o que pode acontecer como você mesmo disse é talvez não ter como utilizar a Master.Page.

 

De uma olhada neste artigo, talvez ajude: http://www.linhadecodigo.com.br/Artigo.aspx?id=1901

 

Abraços...

[Lab Design 0]

Valeu amigão, to lendo o POST e vou tentar implementar.

 

Depois eu posto os resultados.