Jump to content

Enviar e receber dados para Servidor de forma segura

RafaTheMen

By RafaTheMen
in MySQL

 Share

Recommended Posts

RafaTheMen void

RafaTheMen

Posted
Posted

Bom dia a todos. Gostava que me pudessem ajudar pois quero zelar pela segurança de toda a informação que quero armazenar sobre clientes.

Eu tenho um formulário com cerca de 20 campos que tenho que preencher com informação critica e queria ter a certeza de que a informação é enviada, armazenada e consultada com segurança, isto e, que ninguém consegue aceder a essa informação de forma ilicita.

O formulário esta feito em html e é armazenada num servidor online agradecia que me dessem ideias e como fazer. Sinto-me um bocado desorientado e queria que me ajudassem explicando o que devo e como faze-lo.

Já me falaram de usar json e que se instala-se um certificado ssh no servidor não me precisava de me preocupar com nada, mas antes de ter que aprender a usar json e instalar o certificado queria saber as vossas sugestões. Aguardo as vossas sugestões de forma a eu fazer algo em condições e ficar descansado no que diz respeito à segurança dos dados de outras pessoas com que vou ter de trabalhar.

Cumprimentos a todos.

Link to comment
Share on other sites
M6 unsigned user

M6

Posted
Posted

Se bem compreendi, tens uma aplicação web que guarda dados num MySQL.

Se assim for, tens, grosso modo, 3 sistemas envolvidos:

  1. browser / pc do utilizador
  2. aplicação / servidor web
  3. base de dados / (que pode estar no servidor web ou num servidor especifico)

Tipicamente o servidor web e o servidor da base de dados estão na mesma rede local, não costumando o servidor de base de dados estar exposto de forma pública, ou seja, a comunicação ocorre entre servidores internos aos quais "ninguém" consegue aceder se estiver fora da infraestrutura ou através de canais específicos (por exemplo usando o PHP MyAdmin via cPanel). Uma forma de aumentar a segurança passa por ter o MySQL configurado para rejeitas acessos externos, se bem que num web host tradicional, isto não é sequer configurável pois é a empresa responsável que faz essa gestão.

É fácil de compreender que o ponto fraco recai no que está exposto publicamente, ou seja, o browser / pc do utilzador e a aplicação / servidor web. A comunicação entre estes dois pontos deve ocorrer exclusivamente sobre HTTPS, ou seja, recorrendo a um certificado digital - o tal SSL que referias acima.
Se usares JSON, e assim de repente, o único impacto que vejo a nível de segurança é bastante mau, uma vez que os dados passam, tipicamente, em cru, e quem observar a chamada que está a acontecer - o que é uma brincadeira de miúdos - pode fazer essas mesmas chamadas de uma forma que não é a que pretendes. O JSON é um protocolo/formato de transporte de dados, não tem absolutamente nada a ver com segurança.

Há mais algumas coisas que podes fazer, como por seja teres uma boa política de gestão de senhas de acesso e preparar a aplicação para não permitir SQL Injection e Cross-Site Scripting (XSS). 

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.