Segurança

[dimarcinho 0]

bom galera, vou começar a fazer um projeto relativamente grande e preciso MUITO de dicas de segurançaprimeiramente, peço o opinião de vcs..... devo trabalhar com Access ou MySQLlembrem-se, estou pensando na SEGURANÇAbasicamente gostaria de evitar q "invasores" tivessem qq tipo de acesso ao banco de dados.... sei q existe um negocio de super-usuarios e tudo mais, mas nao manjo mto disso e gostaria MUITO de aprender.... se alguem pudesse me mandar links ou algum material eu ficaria muito grato!!!tb gostaria de saber como funciona o negocio de criptografação de dados!!! pq eu tava kerendo deixar as senhas criptografadas no banco de dados... assim, mesmo q alguem conseguisse acesso a este, teria problemas com as senhas.....bom, acho q por enquanto eh soh!!! a uncia coisa q eu sei de segurança ateh hj eh akele negocinho de logar com 'OR' = '1' (algo do tipo)se alguem souber de alguma coisa, please help!!!![]´s a todos!!!!

[alinekelly 0]

Bom, não sei muito sobre o assunto, mas posso passar o que eu uso, em determinadas hospedagens você tem uma pasta especifica para colocar o seu Banco de Dados , o que dificulta o acesso de terceiros, um exemplo é a Locaweb. outra coisa que faço, é trabalhar sempre com site criptografado, sabe aquele lance de "https" então, algumas hospedagens te disponibilizam isso também sem custos adicionais, no meu caso, adivinha: Locaweb.Juro que não esotu fazendo propaganda ehehheBoa Sorte

[dimarcinho 0]

valeu a dica, mas o q eu quero eh tipo deixar o negócio seguro mesmopoxa, se o cara descobre o caminho do banco de dados ele pode chegar e fazer o download.... dae, prele descobrir ou burlar a senha eh questão de tempoagora, com a senha criptografada e tudo mais, fica muito + dificil pro invasor, mesmo q ele consiga a senhabom, to escrevendo aproveitando pra dar um UP tb.... será q ninguem aki manja de segurança ??? todo mundo faz sites em asp de forma q qq hacker consiga "invadi-lo" ???? =([]´s

[diego_sl 0]

http://www.imasters.com.br/forum/index.php...9548&hl=invasão

[alinekelly 0]

só um AD, não dá para fazer download do Banco de Dados, se você colocar na pasta "dados" no caso da hospedagem da locaweb

[williamds 0]

Olha dimarcinho, para evitar que alguem faça downloads de seu Banco de dados é so voce coloca-lo em um diretório anterior ao raiz pois, torna seu bancos de dados menos vunerável a uma tentativa de roubo do mesmo pela WEB, pois o ele teria que ser baixado via FTP. O proprio host te da esta pasta. veja neste Link .

Eu poderia te dar um exemplo de site que da pra baixar o BD ou acessar a area restrita apenas usando um comando sql, mas o dono do site iria ficar uma fera se descobrir que eu divulguei aqui.

[Pens@dor 0]

Amigão,» Te aconselho a utilizar banco de dados MySQL, devido a maior segurança e rapidez comparado com Access.» O lance de Criptografar a senha, utilize um componente, jamais coloque dentro do código a função de Criptografia.» Tente não utilizar Cookies. E se usar, criptografe os valores desse Cookie» Variáveis na barra de endereço, somente se forem muito necessárias, e nunca faça com que elas influenciem no sistema, muito menos nas String do Banco de Dados.» Lembre-se que todo o dado externo é suspeito, por isso faça o tratamento de tudo, verifique se o valor que está sendo informado é realmente do tipo que o sistema espera que seja (data, inteiro, string).» Limpe as String vindas de Formulários, de variáveis da barra de endereço e de Cookies, limpe no sentido de tirar ou substituir alguns caracteres, como por exemplo duplicar as aspas simples (de ' para '' duas aspas simples e não mudar para aspas duplas) no momento de gravar ou consultar no Banco, retirar a seqüência de hífens ( -- ), retirar o caracter ponto e vírgula ( ; ), e algum outro que você ache necessário...» Verifique se o local de hospedagem é realmente confiável e de credibilidade para estar mantendo tudo seguro.Bom, essas são alguma dicas sobre segurança no desenvolvimento de aplicações Web. Que com certeza a preocupção deve ser muito maior do que desenvolvimento Desktop.Espero ter ajudado.[]'s B)