Seguranca/eficiancia

R

rephix

Suspenso
Estou a desenvolver uma pagina em asp, e vou ter os textos da pagina contidos na base de dados. Sendo assim sempre q quiser ir buscar esse texto, terei de me autenticar na bd para os ler. Estava a pensar em implementar um suporte para registo e login de utilizadores, e n sei se será seguro ter a tabela dos utilizadores na mesma base de dados,pois a password para a autenticaçao ira fazer bastantes viagens ao servidor. Questionava me se seria melhor ter a tabela utilizadores noutra bd por questoes de segurança, mas n sei se sera possivel, ou msm compensador. Estou a fazer o raciocinio certo? ha alternativas?
 
Última edição:
rephix disse:
Estou a desenvolver uma pagina em asp, e vou ter os textos da pagina contidos na base de dados. Sendo assim sempre q quiser ir buscar esse texto, terei de me autenticar na bd para os ler. Estava a pensar em implementar um suporte para registo e login de utilizadores, e n sei se será seguro ter a tabela dos utilizadores na mesma base de dados,pois a password para a autenticaçao ira fazer bastantes viagens ao servidor. Questionava me se seria melhor ter a tabela utilizadores noutra bd por questoes de segurança, mas n sei se sera possivel, ou msm compensador. Estou a fazer o raciocinio certo? ha alternativas?
Clicar para expandir...


para uma aplicação uma base de dados!
 
Acho q isso q tas a dizer ia originar uma situaçao muito engraçada q seria do genero... base de dados com uma tabela com a informaçao de todos os utilizadores registados, incluindo claro username e password.... vamos assumir no entanto para suavisar a situaçao q as passwords tavam encriptadas... qq zeca ia la sem se autenticar* e apanhava os usernames todos?

fil79 disse:
para uma aplicação uma base de dados!
Clicar para expandir...
para uma aplicaçao normal estaria de acordo, mas aqui o caso é difrente é uma aplicaçao asp = pagina da net... de qq das maneiras continuo a achar q uma base de dados é o recomendado, mas alguem me aconcelha uma maneira de manter a informaçao segura? sinto me mt desconfortavel a saber q sempre q a pagina carregar, a password de acesso a base de dados vai fazer viagens ao servidor... n estou muito a vontade nesta area, mas ja me disseram q com packet sniffers era possivel e ate razoavelmente simples apanhar as passwords nessas viagens =(
 
Última edição pelo moderador:
uma coisa são os utilizadores que acedem à página outra é o utilizador que acede À BD, são duas coisas completamente diferentes.
Os utilizadores têm acesso aos texto porque fizeram login e so acedem porque têm uma sessão aberta. E o username e a password do utilizador da base de dados nunca sai do mesmo computador, se o servidor web e a base de dados tiverem na mesma máquina.

Não percebi bem a questão, mas quando queres fazer o login usas uma ligação segura para enviar o username e a password. Logo os dados vão encriptados.

Em relação aos usernames e ás passwords são guardados numa tabela na base de dados, o que não significa que estejam acessível.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo