Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Diegus Miestro

Segurança em website - Quais métodos?

Recommended Posts

Olá Pessoas, estou iniciando um projeto de website que precisa de login, haverá tipos de logins e tal, mas inicialmente eu gostaria de fazer algo seguro, para não ter problema com invasões etc. Inicialmente pretendo usar CakePHP como framework PHP.

 

Lembro também que o Google tá incentivando o uso do HTTPS, gostaria de saber quais procedimentos existem em relação a isso.

 

Resumindo: Quais são boas metodologias de segurança para um ambiente web, desde o tipo de criptografia, assim como outras coisas relacionadas ao assunto.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Para você ter https basta comprar um certificado e instalar no servidor (precisará de um IP fixo dedicado), mas a ideia de ter um certificado de segurança é garantir que se alguém interceptar alguma informação entre o cliente e o servidor (ou vice-versa), a pessoa não conseguirá ler essas informações, coisa que para 99% dos sites é totalmente dispensável.

 

Não conheço Cake PHP, mas aposto que ele tem um ORM que já prevê o uso de prepared statements, então isso já resolveria a questão de sql injection (invasão).

 

Veja também que essas "boas metodologias" vão depender em muito do framework que você citou.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Veja segurança como camadas. Você pode ir adicionando camadas de segurança no seu sistema, mas isso pode pesar no resultado final.

 

A vulnerabilidade mais conhecida era SQL Injection, que o próprio PHP trata com o uso da PDO ou MySQLi. Se o seu site não for trabalhar com transações bancárias, não vejo uma necessidade de utilizar HTTPS.

 

Você deve medir o valor das informações que o seu site possui (o valor da informação é relativo ao seu uso), fora isso, não deve fugir do básico.

 

Sugestão de leitura:

http://imasters.com.br/infra/seguranca/seguranca-em-aplicacoes-web-com-php/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá! Como o ESerra citou, para ter HTTPS é apenas instalar um certificado no seu servidor. (Comprar um SSL). Em relação ao Framework, nunca trabalhei com o CakePHP, mas uso o Codeigniter. Acredito que ele seja muito bom no seu desenvolvimento e na Segurança em si.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@ESerra, de fato o CakePHP tem ORM e DataObjects

 

Então seria meramente luxo usar https?

 

Era pro colégio que trabalho. Teria boletim e quem sabe boletos, ainda preciso ver a questão dos boletos, pois usam um aplicativo da Caixa Econômica, não tenho detalhes, pra gerar esse boletos e bem que eu queria automatizar isso com o website. O pai gera em sua conta e paga, ou pede pra ser gerado na tesouraria.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, seria meramente luxo. Mas se haver transações sob seu protocolo, deve ter sim! Mas se for PagSeguro, etc. Não!

 

Você pode tomar cuidado com XSS, escalabilidade em seu site. Fora isso, tem que tomar bastante cuidado na segurança do servidor!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Apenas lembre-se, que as vezes nem é a parte prática que ajuda e sim a teórica, digo isso porque talvez, se você tiver SSL em uma loja que utiliza meios de terceiros, não seja tão fundamental, necessário, porém, pro cliente, se ele ver que você tem, meramente por elegância, ele vai pensar "ele se importa" ou "é seguro".

 

Quero dizer que, pra quem é informado, não muda nada. Mas pra quem é leigo, vai pensar que é algo seguro!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quero dizer que, pra quem é informado, não muda nada. Mas pra quem é leigo, vai pensar que é algo seguro!

Efeito placebo... pior que o resumo é basicamente este mesmo...

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.