[Cascavel-pm] Sistema de Login

Solli Honorio shonorio em gmail.com
Terça Setembro 1 07:53:16 PDT 2009


Sammuel,

Sei que você já tomou a decisão, mas se me for permitido eu gostaria de
colocar algumas coisas importantes que podem lhe ajudar no teu trabalho.

1o. Se o teu site for público, pense com carinho na possibilidade de
integrar a autenticação com mecanismos públicos e já existentes, isto
permitirá que o teu público não precise decorar 20 id's e senhas diferentes.
Ou pelo menos tenho um identificador consistente, tipo do email;

2o. Não caia na cilada de limitar o teu sistema para um banco de dados
específico. O Perl tem ferramantas de acesso a banco de dados fantásticas e
inovadoras, não perca a oportunidade de aproveitar este momento e subir um
degrau na escada do conhecimento e testar novas possibilidades, ou pelo
menos avaliar. DBIC (DBIx::Class), por exemplo, permite que o teu sistema
rode com qualquer banco de dados (SQL Server, Oracle, MySQL, PostgreSQL,
etc) alterando apenas uma única linha, isto não é incrível ?;

3o. Ótimo que você esteja preocupado com segurança no teu sistema de web,
mas até onde está a tua preocupação ? Você está pensando em SQL Injection,
em Script Injection, etc Injection ? Não ! dê uma olhanda no (
http://www.owasp.org). Começa aqui uma das enormes vantagens de se utilizar
componentes compartilhados, ou um framework, pois normalmente eles implantam
as boas práticas de segurança, e quando surge um novo problema de segurança,
você ganham o novo padrão apenas atualizando o componente;

4o. Por quê armazenar session em banco de dados ? Isto só faz sentido quando
estamos falando em um 'web farm', onde diversos servidores web vão processar
páginas de um usuário, onde pode ocorrer deste usuário passar por vários
servidores enquanto está navegando pelo mesmo site. Assim cada web server lê
as sessions em um banco de dados e não faz o cliente perder a sensação de
continuidade na navegação. Em 99% das situações, as sessions podem e são
mantidas em memoria, com um timeout de vida. E cookie é o lado do cliente de
manutenção de dados;

5o. Não quer fazer em Catalyst, ok, mas então dê uma olhada no que o Champs
fez, acho que você aproveitar bastante este artigo (
http://sao-paulo.pm.org/papers/champs/cgi-app-paper/index.html);

6o. Sei que os sysadmin reclamam um pouco com as depências (mas acredita,
isto normalmente é por preguiça... falo isto pq sou sysadmin), se isto for
um problema para você, dê uma olha em como vc pode utilizar o local::lib
para resolver a dependência do sysadmin (
http://blog.blabos.org/2009/08/instalando-modulos-do-cpan-via-locallib/);

7o. Com relação a utilizar ou não módulos do cpan, eu tenho um pensamento
muito particular. Eu, Solli Moreira Honório, me considero um programador
medíocre e na maioria das vezes os módulos fazem as coisas melhores do que
eu faria, então sempre vou pesquisar no CPAN e nas listas os melhores
módulos para os meus problemas;

8o. Esta é uma das listas, além do Rio-PM e São Paulo-PM, com o melhor corpo
técnico do mundo... e sem exageiro, e tudo em bom português. Não fiquei, nem
você e nem ninguém, em colocar em prova as duas dúvidas e os teus códigos,
acredite você ganhará muito com isto. Temos pessoas aqui que programam para
sites que tem um acesso horário maior do que o teu site deverá ter num ano;

9o. Tem horas que restrições fora do contesto técnico nos impedem de
utilizar a 'melhor' solução, mas deixe que apenas estas restrições o impessa
de utilizar as 'melhores' alternativas;

10o. E por último, use protetor solar ;) !!!

Solli M. Honório




2009/8/29 Sammuel Souza <sammuel.souza em gmail.com>

> Ola,
>
> preciso fazer um sistema de login, portanto estou com algumas duvidas
> referente a segurança e tudo mais, vou usar MySQL como banco de dados.
>
> A questão seria:
> Cookie?
> Session?'
> Controle por ip? (mas cai no caso usar uma lan-house todos com o mesmo IP)
>
> alguem tem algum modelo ou sugestão para esse caso?
>
> []'s Sammuel
>
> --
> _____________________
> "O mundo é um livro, e quem fica sentado em casa lê somente uma página."
> Şặммµεℓ΅
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>



-- 
"o animal satisfeito dorme". - Guimarães Rosa
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/cascavel-pm/attachments/20090901/e274fb81/attachment.html>


Mais detalhes sobre a lista de discussão Cascavel-pm