Segurança

#1 RinaldFN

12 Horas

Usuários
294 posts

Sexo:Não informado

Posted 22/01/2006, 23:37

Eu tenho um sistema de login que dá acesso a uma administração de um site.
Gostaria de saber se quando a pessoas esá logada existe segunrança.

Já viram quando acessamos alguma área restrita e o vavegador avisa que estamos entrando em um ambiente seguro? No IE aparece um cadiado no rodapé do navegador.

Como que faço isso? Tem alguma coisa haver?

#2 PetrusSPOECH

Novato no fórum

Usuários
5 posts

Sexo:Não informado

Posted 22/01/2006, 23:51

Bem não entendo muito dessa questão, mais acredito que com o php não é possível fazer com que o navegador diga que você está entrando em uma conexão segura, pelo que eu sei (se estiver errado me corrijam pessoal) isso é feito através SSL.

Mais dependendo de como sejam seus arquivos php eles podem ser mto seguros sim.

#3 erloracc

Normal

Usuários
117 posts

Sexo:Não informado
Localidade:Pernambuco/BRASIL

Posted 23/01/2006, 00:15

O cadeado refere-se ao "SSL" na barra de endereço aparece "https" isso você pode ver com o adiministrador do seu host. Mas você pode fazer autenticações muitos seguras com o php.

Acesse Host
Portal Paulista Digital
www.paulistadigital.com.br
www.acessehost.com.br
MSN: leofernandes2004 [at] hotmail.com

#4 RinaldFN

12 Horas

Usuários
294 posts

Sexo:Não informado

Posted 23/01/2006, 00:22

Olá pessoal.

Não sou nenhum programador, e também não entendo de segurança. O sistema é feito com session, e fiz com base nos artigos aqui do fórum.

Mais esse esquema de SSL ajuda em que? Evita algo?

#5 erloracc

Normal

Usuários
117 posts

Sexo:Não informado
Localidade:Pernambuco/BRASIL

Posted 23/01/2006, 00:31

O "SSL" criptografa e evita a interceptação dos dados manipulados.

Acesse Host
Portal Paulista Digital
www.paulistadigital.com.br
www.acessehost.com.br
MSN: leofernandes2004 [at] hotmail.com

#6 RinaldFN

12 Horas

Usuários
294 posts

Sexo:Não informado

Posted 23/01/2006, 23:38

Existe alguma forma no PHP se usar o SSL para dar mais segurança? Ou isso é feito com outra linguagem,?

#7 Paulo Freitas

××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××

Ex-Admins
5612 posts

Sexo:Masculino
Localidade:Campinas - SP

Posted 24/01/2006, 10:25

Até onde sei, para isto, você deverá instalar algum módulo SSL (OpenSSL, por exemplo) no servidor em que está usando, e adquirir um certificado SSL num órgão competente.

[]’s

Até mais

#8 RinaldFN

12 Horas

Usuários
294 posts

Sexo:Não informado

Posted 01/03/2006, 00:26

Olá,

vcs acham vantajoso eu tentar usar isso? É muito burocrático?

#9 Goku Jr

Nilson

Usuários
3757 posts

Sexo:Masculino

Posted 01/03/2006, 07:10

dependendo de seu sistema ( se for algo GRANDE ) acho que seria "vantajoso" sim.

mas nada que uma bela programação em PHP pra montar um sistema de LOGIN não resolva

T+

-----------------------------------------------------------------------
PALMEIRAS - Primeiro campeão do mundo em 1951

#10 gonacts

"Agora eu tb tenho um Tux..." =D

Usuários
1030 posts

Sexo:Não informado

Posted 01/03/2006, 10:51

sei q existe um lugar(site, instituto, nao me lembro o nome ao certo), q vc pode estar "assinando" um serviço do gênero...aonde vc tem total apoio da empresa q esta prestando o serviço, ou seja...se seu sie for invadido vc recebe n sei qnt mil $ e tal....

ah, e a taxa a ser paga n eh das mais baratas nao... :lol:

se alguem lembrar o nome posta aew (y)

"Ninguém é tão inteligente que não possa aprender e ninguém é tão burro que não possa ensinar.."
"As dúvidas engrandecem nossa sabedoria, mas não basta somente tirá-las, temos que entendê-las"

#11 Prog

...

Ex-Admins
3761 posts

Sexo:Masculino
Localidade:Rio de Janeiro/RJ
Interesses:TI, Software Livre, Design Digital e Rock'n'Roll.

Posted 01/03/2006, 11:07

Geralmente o próprio provedor dispõe destes serviços, mediante um plus financeiro na assinatura.

Algumas das mais importantes empresas certificadoras digitais: Thawte e Verisign.

------
Mero mortal!

1 user(s) are reading this topic

Entrar