Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

(RNU) Ruan Silva

Segurança/Documentação de Projeto

Por , em PHP

Recommended Posts

(RNU) Ruan Silva    61

(RNU) Ruan Silva
Postado

Boa tarde a todos,

 

Estou ajudando a desenvolver um site de divulgação de editais. Mas tenho algumas dúvidas.

 

SEGURANÇA

 

1 - Quais os cuidados a tomar em relação ao sistema de login? Ja entendi que o mesmo deve ser feito utilizando mysqli ou PDO.

 

2 - É necessário criptografar senhas? Vai existir uma área para os administradores uparem arquivos(editais). Ja ouvi falar em bcrypt, md5, sha1 e base64. Mas são tantas coisas que é dificil analisar de uma vez. Ja ouvi dizerem que não há nem necessidade de criptografia.

 

2 - Sessions são suficientes para garantir que usuários não logados acessem determinada página? não é uma dúvida quanto a segurança do servidor, mas especificamente de quem criou a página. Ou cookies são melhores? Até hoje só li esses dois metodos e me interessei mais por sessions.

 

DOCUMENTAÇÃO

 

1 - Qual documentação é necessária a se entregar? Pela minha graduação (estou cursando Sistemas de Informação), ja aprendi sobre Documentos de Caso de Uso, Diagramas UML... Endento também a necessidade de comentarios. É esta a documentação que se referem quando é dito da necessidade de documentar o projeto (WEB)?

 

Agradeço a ajuda e atenção.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Alaerte Gabriel    662

Alaerte Gabriel
Postado

Sistemas de segurança merecem atenção especial. Além de utilizar o PDO ou MySQLi, você deve tratar a entrada de dados, validações etc.

 

Dizer que não é preciso criptografar senhas em um sistema de login é um CRIME. Você deve sim criptografar as senhas, pode utilizar o MD5, que utiliza um has contendo 32 caracteres. Existem outros métodos, veja este artigo de um colega: http://blog.thiagobelem.net/criptografando-senhas-no-php-usando-bcrypt-blowfish/

 

veja também como trabalhar com APIs de senhas: http://blog.thiagobelem.net/php-5-5-api-de-senhas/

 

As sessions, de fato, são o melhor modo de proteção, se trabalhada corretamente e com os devidos tratamentos e manipulações.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Alaerte Gabriel    662

Alaerte Gabriel
Postado

Comente todo seu código. Faça sempre uma documentação de uso e lógica do sistema, bem como um diagrama de todo o banco de dados.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito