1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Seguranca/eficiancia

Discussão em 'Web Development' iniciada por rephix, 1 de Fevereiro de 2008. (Respostas: 4; Visualizações: 677)

  1. rephix

    rephix Suspenso

    Estou a desenvolver uma pagina em asp, e vou ter os textos da pagina contidos na base de dados. Sendo assim sempre q quiser ir buscar esse texto, terei de me autenticar na bd para os ler. Estava a pensar em implementar um suporte para registo e login de utilizadores, e n sei se será seguro ter a tabela dos utilizadores na mesma base de dados,pois a password para a autenticaçao ira fazer bastantes viagens ao servidor. Questionava me se seria melhor ter a tabela utilizadores noutra bd por questoes de segurança, mas n sei se sera possivel, ou msm compensador. Estou a fazer o raciocinio certo? ha alternativas?
     
    Última edição: 1 de Fevereiro de 2008
  2. naoliveira

    naoliveira Power Member

    Só precisas de te autenticar quando quiseres alterar os textos da bd, se for só para ler não é necessário a autenticação.
     
  3. fil79

    fil79 Power Member


    para uma aplicação uma base de dados!
     
  4. rephix

    rephix Suspenso

    Acho q isso q tas a dizer ia originar uma situaçao muito engraçada q seria do genero... base de dados com uma tabela com a informaçao de todos os utilizadores registados, incluindo claro username e password.... vamos assumir no entanto para suavisar a situaçao q as passwords tavam encriptadas... qq zeca ia la sem se autenticar* e apanhava os usernames todos?

    para uma aplicaçao normal estaria de acordo, mas aqui o caso é difrente é uma aplicaçao asp = pagina da net... de qq das maneiras continuo a achar q uma base de dados é o recomendado, mas alguem me aconcelha uma maneira de manter a informaçao segura? sinto me mt desconfortavel a saber q sempre q a pagina carregar, a password de acesso a base de dados vai fazer viagens ao servidor... n estou muito a vontade nesta area, mas ja me disseram q com packet sniffers era possivel e ate razoavelmente simples apanhar as passwords nessas viagens =(
     
    Última edição pelo moderador: 2 de Fevereiro de 2008
  5. SL87

    SL87 Power Member

    uma coisa são os utilizadores que acedem à página outra é o utilizador que acede À BD, são duas coisas completamente diferentes.
    Os utilizadores têm acesso aos texto porque fizeram login e so acedem porque têm uma sessão aberta. E o username e a password do utilizador da base de dados nunca sai do mesmo computador, se o servidor web e a base de dados tiverem na mesma máquina.

    Não percebi bem a questão, mas quando queres fazer o login usas uma ligação segura para enviar o username e a password. Logo os dados vão encriptados.

    Em relação aos usernames e ás passwords são guardados numa tabela na base de dados, o que não significa que estejam acessível.
     

Partilhar esta Página