Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

David Borges

[Resolvido] ASP + MySql

Recommended Posts

Olá pessoal.

 

Estou desenvolvendo um aplicativo em asp com mysql envolvendo integração com formas de pagamento.

 

Estou na fazendo o fluxograma da aplicação, mas já identifiquei que dados como número de cartão de crédito e cpf ficarão armazenados no banco de dados.

 

Dei uma olhada pelo google e falam muito sobre como se proteger de injeções de sql, mas acredito que não seja suficiente.

 

Gostaria de sugestões ou links que possam me auxiliar na questão "segurança" envolvendo aplicações em asp e mysql.

 

Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

você precisará ter um relacionamento entre as tabelas, na verdade, a impôrtancia de uma modelagem de dados bem definida até os mínimos detalhes, como os campos de relacionamentos, um velho ditado diz, que um relacionamento bem definido é a alma do aplicativo, pois daí saem todas as consultas e operações com o banco, influenciando diretamente na otimização e performance do aplicativo, existem alguns códigos para combater sqlinjection, como também uma boa prática de programação, e as segurança no server, as configurações corretas e uma coisa muita boa é utilizar são essas empresas tipo , cobrebem etc

Compartilhar este post


Link para o post
Compartilhar em outros sites

O Contrário que muitos criam funções para tirar delete, insert de String's vindas de formulário...

 

Para se previnir de SQL Injection isso já basta:

 

nome = Replace(Request.Form("nome"),"'","")

Neste exemplo estou substituindo as aspas simples por nada, você até pode colocar aspas duplas, caso essa informação seja necessária para o usuário, como em nomes com apóstrofes etc..

 

 

Ainda sobre segurança, sugiro que utilize criptografia de dados SSL (https) ao ser trafegados dados críticos.

 

 

Abs

Compartilhar este post


Link para o post
Compartilhar em outros sites

xanburzum e ~Thiago Lara, obrigado pelas respostas.

 

Já estou trabalhando na modelagem do db, utilizando o gateway de pagamento da locaweb, tratando o sqlinjection e adquirindo o ssl no server.

 

Sobre criptografia, veem necessidede nesse caso?

 

Achei esse link sobre criptografia: http://www.portalmaracaju.com.br/blog/artigos-216-14-criptografando_e_descriptografia_com_base64.html.

 

Aconselham do ponto de vista da performance x segurança?

 

Obrigado mais uma vez!

Compartilhar este post


Link para o post
Compartilhar em outros sites

segue da forma que indiquei, é sempre bom usar aquelas opções para sqlinjection, logicamente que se vier de outros modos você reira os comandos SQL

Compartilhar este post


Link para o post
Compartilhar em outros sites

O mysql oferece suporte para criptografia

http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html

Aqui tem um artigo que fala sobre criptografia em asp, espero que ajude

http://www.htmlstaff.org/ver.php?id=2514

Compartilhar este post


Link para o post
Compartilhar em outros sites

voçê pode usar a criptografia MD5, muito utilizada

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.