Pessoal, já acompanhei vários trabalhos de desenvolvedores web que não dão muita atenção para essa questão de segurança e todos sabemos que é umas das partes vitais dos sistemas principalmente WEB.

Alguns vilões que possibilitam a invasão:

• Sql Injection
• Variáveis globais

Bom é claro que esse problema se dá pela má formação ou conhecimento dos desenvolvedores para casos desse tipo.

Mas o que seria um Sistema Seguro?

• Sistema que pede para o usuário digitar o texto que está dentro de uma imagem gerada pelo sistema, pois isso impede que programas FORÇA BRUTA detonem sua validação de senha.
• Limite de tentativas para entrar no sistema, se errar mais que 10 vezes, bloqueia a conta.
• Validação de permissões para acesso a determinada sessão no sistema.
• Link de acesso ao sistema deve ser dificultado, como por exemplo: sistemaFulandoAdminitracao e não somente admin, ou administrador como é de costume de muitos, pois quanto mais dificultar melhor.
• Colocar arquivo que impede a indexação do Google para a página em questão.

E não pense que saber programar bem é o suficiente, é indispensável que obtenha conhecimentos para análise e gerenciamento de software, pois uma base desse conhecimento, pode ajudar e muito até mesmo a questão de segurança.

Bom, vamos ter mais comprometimento com nossos softwares, pois eles são a nossa CARA!

This entry was posted on Friday, September 15th, 2006 at 2:49 pm and is filed under PHP. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.