Realização de um site eCommerce
- Autor do tópico Type_R_vtec
- Data Início
E até não é cara quando comparado com o risco.Boas tardes.
Venho pedir-vos uma dicas sobre segurança.
Vou fazer o meu primeiro site, e trata-se dum site dum clube local, onde pretendo que os atletas façam as inscrições com os seus dados via internet, pagamento mensais via transferência bancárias nesta primeira fase (para ter alguma segurança), existirá uma area com username e pass para acesso a conteudos "privados" dos atletas.
Em termos de segurança irei utilizar um metodo de encriptação, tido MD5, sei que existe um mais avançado (sha-256 ??), para password's.
O site irá ser feito em html, PHP e mysql, pedia-vos, sff, algumas dicas adicionais para ter o mais possivel segurança nos dados colocados no servidor web.
Muito obrigado
Carlos Costa
Venho pedir-vos uma dicas sobre segurança.
Vou fazer o meu primeiro site, e trata-se dum site dum clube local, onde pretendo que os atletas façam as inscrições com os seus dados via internet, pagamento mensais via transferência bancárias nesta primeira fase (para ter alguma segurança), existirá uma area com username e pass para acesso a conteudos "privados" dos atletas.
Em termos de segurança irei utilizar um metodo de encriptação, tido MD5, sei que existe um mais avançado (sha-256 ??), para password's.
O site irá ser feito em html, PHP e mysql, pedia-vos, sff, algumas dicas adicionais para ter o mais possivel segurança nos dados colocados no servidor web.
Muito obrigado
Carlos Costa
Armadillo
Folding Member
Yup tens esse post..
Um dos ataques mais comuns é SQL-Injection. Mas deves-te informar se há outros.
Quanto à questão da hash não te sei responder. De resto é comprares o SSL.
Um dos ataques mais comuns é SQL-Injection. Mas deves-te informar se há outros.
Quanto à questão da hash não te sei responder. De resto é comprares o SSL.
Boas.
Já estive a ver o que me disseram, essa de "SQL-Injection", já li uma coisas sobre isso.
Também já printei a ajuda do "Armadillo" sobre segurança PHP, aqui no forum.
Ajudem-me lá sobre certificados de segurança SSL, tive hoje conhecimento desse "problema", mas não se pode últrapassar com mais cuidado na programação ??
Temos mesmo de comprar esse serviço a alguém ??
Um abraço e muitissimo obrigado
Carlos Costa
Já estive a ver o que me disseram, essa de "SQL-Injection", já li uma coisas sobre isso.
Também já printei a ajuda do "Armadillo" sobre segurança PHP, aqui no forum.
Ajudem-me lá sobre certificados de segurança SSL, tive hoje conhecimento desse "problema", mas não se pode últrapassar com mais cuidado na programação ??
Temos mesmo de comprar esse serviço a alguém ??
Um abraço e muitissimo obrigado
Carlos Costa
Marsupillami
Power Member
Deverás ter em conta algo: O certificado SSL em nada te protege contra vulnerabilidades da aplicação. Serve apenas para que, os dados que o cliente insere no seu computador, circulem na rede pública encriptados, sendo desencriptados no servidor de destino ( e vice-versa) . Existindo falhas na aplicação, é igualmente simples utilizá-las numa ligação com ou sem SSL.
Posto isto, saberás se os dados que farás circular sobre a rede, são ou não de importância crítica se extraviados. Por isso se associa o conceito de "cartão de crédito" às ligações SSL, já que é aquele tipo de dados de elevado valor. Se não tiveres esse tipo de situações, será a considerar se, a perda de performance inerente à utilização de SSL, justifica a protecção dos dados (e, se possível, descrevê-lo na política de privacidade).
Posto isto, saberás se os dados que farás circular sobre a rede, são ou não de importância crítica se extraviados. Por isso se associa o conceito de "cartão de crédito" às ligações SSL, já que é aquele tipo de dados de elevado valor. Se não tiveres esse tipo de situações, será a considerar se, a perda de performance inerente à utilização de SSL, justifica a protecção dos dados (e, se possível, descrevê-lo na política de privacidade).
Última edição:
outro tipo de ataques:
Surf-jacking
HTTP Tunneling
Existem N artigos relativamente a SSL...
http://www.ibm.com/developerworks/lotus/library/ls-SSL_basics/
este é apenas um deles.. basta ires ao google e fazeres pesquisa do género "why ssl", "secure socket layer", etc.
Há empresas de alojamento que "alugam" certificados... já vi alguns a 5€/mes e é atribuido por dominio. Como o Marsupiano referiu.. SSL permite a encriptação de dados.. nao protege contra vulnerabilidades da propria aplicação.
Surf-jacking
HTTP Tunneling
Existem N artigos relativamente a SSL...
http://www.ibm.com/developerworks/lotus/library/ls-SSL_basics/
este é apenas um deles.. basta ires ao google e fazeres pesquisa do género "why ssl", "secure socket layer", etc.
Há empresas de alojamento que "alugam" certificados... já vi alguns a 5€/mes e é atribuido por dominio. Como o Marsupiano referiu.. SSL permite a encriptação de dados.. nao protege contra vulnerabilidades da propria aplicação.
Última edição: