Privilegios banco de dados com PHP!

[Micilini Roll 49]

Olá pessoal antes de colocar um site no ar eu sei que podem aconteçer muitos riscos de ser hackeado...Enfim eu ultilizo o PDO contra sql injection e ele me deixa um pouco seguro mais como dizem por ai 'O maior inimigo é o usuario!'

 

Então no meu website existe um usuario chamado -> imasters cuja senha é w1234,como o site poderá ser bastante acessado tenho que pensar em quais privilegios eu dou a este usuario:

 

 

 

eu so estava pensando em marcar os campos:

 

1-insert

2-delete

3-update

4-select

 

uma vez que meu site nao cria tabelas e nao faz mais nada! meu site somente = insere,atualiza,deleta e visualiza campos de tabelas especificas! eae pessoal? necessito marcar mais alguma coisa?

[Williams Duarte 431]

Bom, basicamente é só isto mesmo!

 

mas eu faria o seguinte!

 

Antes do login as seguintes permissões para o usuário

|__select

|__ insert --> Se necessário

|__update --> Se necessário

 

Depois do login as seguintes permissões para o usuário

|__select

|__ insert

|__updat

|__delete

 

Obs.:

 

Se algum dia trabalhar com triggers e procedures

 

add trigger e execute

[Enrico Pereira 299]

Marcar o quê?

 

Controlar as permissões de um usuário do MySQL não ajuda em segurança, uma vez que:

- Se o banco for invadido vai "feder" do mesmo jeito.

- Se um script conseguir acessar o banco sem necessariamente descobrir a senha, um delete será tão prejudicial quanto um drop database, por exemplo.

 

O jeito de proteger um database de uma invasão é protegendo de SQL injection e utilizando uma senha forte para acesso, além de um host confiável.

 

E SQL injection é uma das milhares de vulnerabilidades que uma aplicação web pode sofrer. Estar protegido contra SQL injection está longe de significar estar protegido contra invasores.

[hinom 5]

As permissões devem estar de acordo com os requisitos do sistema.

Se o sistema exige somente as 4 operações básicas CRUD, então basta marcar somente essas opções.

[Ricardo Saraiva 84]

Olá pessoal antes de colocar um site no ar eu sei que podem aconteçer muitos riscos de ser hackeado...Enfim eu ultilizo o PDO contra sql injection e ele me deixa um pouco seguro mais como dizem por ai 'O maior inimigo é o usuario!'

 

Não é bem a resposta para a sua duvida mais "pode te deixar mais traquilo ainda", agenda um backup automatico diario pode minimizar os danos em caso de uma invasão ao seu banco de dados.

[Micilini Roll 49]

Entendi! vou aproveitar este topico e perguntar a voces se o plano turbo da kinghost é bom? e posso ficar despreocupado contra invasões?

 

http://www.kinghost.com.br/hospedagem

 

so que eu achei 10gb muito pouco espaço pro site e 5GB pro mysql tambem

 

se voces me recomendarem um muuito bom tambem agradeço (que seja anual a nao passe de 450 reais e que de para pagar via boleto bancario ;) )

eu cheguei a ver este aqui da locaweb nao sei se é boa! aqui ele nao diz quanto de trafego e numero de acessos e espaço pro site tem:

 

http://www2.locaweb.com.br/contratar-hospedagem-de-sites-locaweb.html?plano=2

[Enrico Pereira 299]

e posso ficar despreocupado contra invasões?

 

Isso você nunca vai poder ficar. Grandes sistemas quebram, mesmo tendo segurança "premium". Basta você ver aí: PSN caiu em 2011, Linkedin ano passado, etc.

 

 

so que eu achei 10gb muito pouco espaço pro site e 5GB pro mysql tambem

 

Depende do tipo de site, muito pouco não é a não ser que você deseja criar um site que hospedará arquivos pesados. Eu acho suficiente para um começo de site.

 

 

se voces me recomendarem um muuito bom tambem agradeço (que seja anual a nao passe de 450 reais e que de para pagar via boleto bancario ;) )

 

Aí complicou.

As hospedagens boas são sempre do exterior, ou seja, não dá para pagar com boleto bancário.

A única que eu recomendo de olhos fechados é a Linode, porém você terá que saber um pouquinho sobre administração de servidor, pois não é server compartilhado, o plano mais básico custa 20 dólares por mês e é superior ao seu plano da KingHost. Todavia, não há como pagar por boleto, apenas cartão internacional.

[Micilini Roll 49]

Entendi pq seguinte no meu site,irei hospedar varias aulas de programacao e modelagem 3d ministradas por min..entao no caso cada aula de 20 minutos pesa + ou - uns 70 MB a 100 MB,no caso ja vi que nao vai da pra fazer um curso completo! na verdade ate dá mas ira somente ter 1 curso completo entende!! digamos que no caso eu pegue o plano turbo com 10GB de espaço sendo que um curso completo sobre:

 

 

PHP -> 3,5GB

CINEMA 4D -> 4GB

ZBRUSH -> 6GB

AFTER EFFECTS -> 3GB

 

Já extrapolou o limite nao?

eu acho que um servidor que me tenha pelo menos uns 50 GB ou 30 GB já estaria de bom tamanho!

[Enrico Pereira 299]

Se for para isso, contratar hospedagem é tiro no pé.

 

Contrate uma hospedagem para seu site e um servidor para os arquivos.

Hospedagem de sites não é para colocar arquivos desse tamanho.

 

Recomendo a Amazon S3, lá você paga pelo que usa => http://aws.amazon.com/s3/

[Micilini Roll 49]

Pois bem o meu website em si pesa no maximo uns 300MB(projetos PHP,imagens do site,flash e audio),no caso das video aulas meu site sera como se fosse uma especie de youtube o cara vai lá acessa a aula que ele quer e ele ve online clicando em play no video! sera que existe servidor para arquivos aqui no brasil? e que funcione do jeito que eu quero(pegar o arquivo no servidor e colocar no website,pra assistir online,sem ter que baixar)?

 

 

isso se chama cloud server cloud computer nao! rsrs sao beem caros,seria mais facil e mais vantajoso a longo prazo pegar meu intel e5400 com 4gb de ram adicionar 2 TB de hd nele e transforma-lo em um servidor! o problema e deixar o dia todo ligado e a conta de luz... kkkkk

[Rogério Santana 172]

isso se chama cloud server cloud computer nao! rsrs sao beem caros,seria mais facil e mais vantajoso a longo prazo pegar meu intel e5400 com 4gb de ram adicionar 2 TB de hd nele e transforma-lo em um servidor! o problema e deixar o dia todo ligado e a conta de luz... kkkkk

 

Não somente conta de luz internet também. Além de um local climatizado para não diminuir o tempo de vida útil da máquina.

 

Ter um servidor requer redundância e contingência.

[Enrico Pereira 299]

Clouds brasileiros são uma fortuna, lá fora são baratos. Aqui no Brasil você não vai achar NADA.

 

 

isso se chama cloud server cloud computer nao! rsrs sao beem caros,seria mais facil e mais vantajoso a longo prazo pegar meu intel e5400 com 4gb de ram adicionar 2 TB de hd nele e transforma-lo em um servidor! o problema e deixar o dia todo ligado e a conta de luz... kkkkk

 

Moramos no Brasil. A conta de luz é uma fortuna e a luz cai mais do que aviãozinho de papel

Moramos no Brasil. A internet boa é uma fortuna e a taxa upload é sofrível.

Moramos no Brasil. O custo de um computador apropriado para servidor é uma fortuna.

 

Em outras palavras: É cilada, Bino!

[Micilini Roll 49]

kkkkkkkk entendi pessoal!!! entao seguinte: vou pegar o servidor de 10GB da kinghost mesmo e vamos ver no que vai dar! mas o principal é aquilo que esqueci de avisar pra voces:

 

 

As aulas de todos os cursos sao completas beeem detalhadas interativas e de facil entendimento e....E....DE GRAÇA isso mesmo de GRAÇA!

 

se fosse pagas ate que daria pra pegar este dinheiro e investir em um servidor dedicado talvez maas, a finalidade do website é em si ofereçer conhecimento em portugues é claro de graça ou seja,um exemplo:

 

 

é dificil voce encontrar no youtube e por ai video-aulas que ensinen a mexer com openGL,directx modelar homen de ferro,e bla bla bla

 

ter ate tem mais os que existem nao sao de graca! pois sao pagos!(muiiitos deles em ingles) mas se voce procurar via torrent vc acha numa boa ou sites afins!

 

mas voltando entao vou pegar mesmo o kinghost e ainda tem que ter dinheiro para o certificado SSL,agradeco se voces me mostrarem outros sites de hospedagens! :natallaugh:

 

(é claro que voces podem me dar uma ajudazinha fazendo doaçoes pro meu site! os mesmos botoes que existem no site jquery),no caso so estou com medo de uma coisa -> "OS GASTOS SEREM MAIORES QUE LUCROS"

[Enrico Pereira 299]

Se são de graça você pode usar o YouTube ou o Vimeo para hospedá-las.

[Micilini Roll 49]

Se são de graça você pode usar o YouTube ou o Vimeo para hospedá-las.

 

Eu sei disso.. rsrsrs mas cara se eu colocar no youtube outras pessoas poderao deixar de acessar o meu website, e criar uma conta! e comecar a acessar os videos apartir do meu canal do youtube,uma vez que o esquema é fazerem as pessoas se castrarem em meu website e assistir as aulas por lá mesmo!

 

fazendo assim elas se cadastrarem e conhecer outras funcionalidades do website,como video conferencia,ediçao de documentos word excel,criacao de eventos e tals! entende

[Enrico Pereira 299]

Não necessariamente. Você pode colocar um vídeo como não listado, ele só será acessível através de um link ou de um embed e não poderá ser encontrado na busca.

[Micilini Roll 49]

Não necessariamente. Você pode colocar um vídeo como não listado, ele só será acessível através de um link ou de um embed e não poderá ser encontrado na busca.

 

hm entendi!,mas tipo no caso acho que vou ter que acabar fazendo isso mesmo! apesar de que chega a me dar "coceira" e alterar a minha ideia principal! pq no caso imagina o website e nas video-aulas voce ver os meus videos, e lá ambaixo voce é obrigado a ver o logotipo de uma outra empresa que no caso é youtube(GOOGLE)e ainda ter que esperar 5 segundos pro comercial acabar!

 

Pq no caso eu registrei minha marca e espero um dia montar uma empresa com ela quem sabe...no caso os videos seriam com meu proprio player e com meu logotipo! se nao o logotipo do youtube ficará por cima do meu!

 

entendeu a situaçao? rsrsrs

[Enrico Pereira 299]

1º - Os 5 segundos só aparecem se você monetizar o vídeo.

 

2º - Milhares de empresas usam o YouTube e o Vimeo como seus players. O player do YouTube é maduro, suporta Flash e HTML 5, Full HD, customizável (veja: https://developers.google.com/youtube/player_parameters) e rápido pois pode estar no cache do usuário que visita o YouTube, além de que é custo ZERO.

 

3º - O logotipo do YouTube não aparece no player.

[Micilini Roll 49]

pq se nao os usuarios vao pensar que! "Ele depende de uma outro servico para seu servico continuar funcionando!".

 

e outra! nao sei se voce chegou a pensar nisso mas dando video-aulas de graça posso ser denunciado ou processado nao?Porque seguinte: "se meu website ficar beem acessado pelas video aulas como é que fica aqueles outras sites que ofereçem video-aulas pagas"

 

dai o usuario pensa! -> pra que eu vou pagar por uma aula se o cara ofereçe o mesmo suporte a mesma qualidade uma boa explicaçao,e explica as mesmas coisas e ate mais!

 

entende dai se outros forem me denunciar ele iriam atravez do youtube e meus videos iriam sair do ar "FACILMENTE",agora se os videos estiverem no meu proprio site ai a historia ja muda!

outro exemplo vamos levar em consideraçao este website aqui:

 

http://www.lucianoaugusto.com.br/

 

vamos supor que no meu website voce encontra os mesmos cursos de graca e com explicaçoes muitos melhores que o do site acima! vamos supor que por conta disso ele perdeu alguns alunos e o meu website chegou aos ouvidos dos donos do website!

 

1-considerando que meus videos estao no youtube,o que eles poderam tentar contra min?(uma vez que nunca venderei minhas aulas pra eles,e que nao vou colocar preco em minha aulas?)

R: é a mesma coisa que eu vender peixe aqui de graça e lá na esquina o vendedor de peixe perder clientes,sendo que nos 2 pescamos no mesmo lago,entao ou ele fecha seu estabelecimento ou ele tenta de alguma forma quebrar minhas vendas(desconsidere do outro vendedor vender peixe frito,peixe que fala e etc...)

[Rogério Santana 172]

pq se nao os usuarios vao pensar que! "Ele depende de uma outro servico para seu servico continuar funcionando!".

 

e outra! nao sei se voce chegou a pensar nisso mas dando video-aulas de graça posso ser denunciado ou processado nao?Porque seguinte: "se meu website ficar beem acessado pelas video aulas como é que fica aqueles outras sites que ofereçem video-aulas pagas"

 

dai o usuario pensa! -> pra que eu vou pagar por uma aula se o cara ofereçe o mesmo suporte a mesma qualidade uma boa explicaçao,e explica as mesmas coisas e ate mais!

 

entende dai se outros forem me denunciar ele iriam atravez do youtube e meus videos iriam sair do ar "FACILMENTE",agora se os videos estiverem no meu proprio site ai a historia ja muda!

 

outro exemplo vamos levar em consideraçao este website aqui:

 

http://www.lucianoaugusto.com.br/

 

vamos supor que no meu website voce encontra os mesmos cursos de graca e com explicaçoes muitos melhores que o do site acima! vamos supor que por conta disso ele perdeu alguns alunos e o meu website chegou aos ouvidos dos donos do website!

 

1-considerando que meus videos estao no youtube,o que eles poderam tentar contra min?(uma vez que nunca venderei minhas aulas pra eles,e que nao vou colocar preco em minha aulas?)

 

R: é a mesma coisa que eu vender peixe aqui de graça e lá na esquina o vendedor de peixe perder clientes,sendo que nos 2 pescamos no mesmo lago,entao ou ele fecha seu estabelecimento ou ele tenta de alguma forma quebrar minhas vendas(desconsidere do outro vendedor vender peixe frito,peixe que fala e etc...)

 

Se as vídeo-aulas são suas, porque vão te processar?

 

Se você desenvolve um SO gratuito vão te processar também?

 

Só você não infligir os TOS do Youtube.