[Cascavel-pm] Sistema de Login

Marco Lima braun.lima em gmail.com
Terça Setembro 1 07:58:28 PDT 2009


++Solli;

2009/9/1 Solli Honorio <shonorio em gmail.com>

> Sammuel,
>
> Sei que você já tomou a decisão, mas se me for permitido eu gostaria de
> colocar algumas coisas importantes que podem lhe ajudar no teu trabalho.
>
> 1o. Se o teu site for público, pense com carinho na possibilidade de
> integrar a autenticação com mecanismos públicos e já existentes, isto
> permitirá que o teu público não precise decorar 20 id's e senhas diferentes.
> Ou pelo menos tenho um identificador consistente, tipo do email;
>
> 2o. Não caia na cilada de limitar o teu sistema para um banco de dados
> específico. O Perl tem ferramantas de acesso a banco de dados fantásticas e
> inovadoras, não perca a oportunidade de aproveitar este momento e subir um
> degrau na escada do conhecimento e testar novas possibilidades, ou pelo
> menos avaliar. DBIC (DBIx::Class), por exemplo, permite que o teu sistema
> rode com qualquer banco de dados (SQL Server, Oracle, MySQL, PostgreSQL,
> etc) alterando apenas uma única linha, isto não é incrível ?;
>
> 3o. Ótimo que você esteja preocupado com segurança no teu sistema de web,
> mas até onde está a tua preocupação ? Você está pensando em SQL Injection,
> em Script Injection, etc Injection ? Não ! dê uma olhanda no (
> http://www.owasp.org). Começa aqui uma das enormes vantagens de se
> utilizar componentes compartilhados, ou um framework, pois normalmente eles
> implantam as boas práticas de segurança, e quando surge um novo problema de
> segurança, você ganham o novo padrão apenas atualizando o componente;
>
> 4o. Por quê armazenar session em banco de dados ? Isto só faz sentido
> quando estamos falando em um 'web farm', onde diversos servidores web vão
> processar páginas de um usuário, onde pode ocorrer deste usuário passar por
> vários servidores enquanto está navegando pelo mesmo site. Assim cada web
> server lê as sessions em um banco de dados e não faz o cliente perder a
> sensação de continuidade na navegação. Em 99% das situações, as sessions
> podem e são mantidas em memoria, com um timeout de vida. E cookie é o lado
> do cliente de manutenção de dados;
>
> 5o. Não quer fazer em Catalyst, ok, mas então dê uma olhada no que o Champs
> fez, acho que você aproveitar bastante este artigo (
> http://sao-paulo.pm.org/papers/champs/cgi-app-paper/index.html);
>
> 6o. Sei que os sysadmin reclamam um pouco com as depências (mas acredita,
> isto normalmente é por preguiça... falo isto pq sou sysadmin), se isto for
> um problema para você, dê uma olha em como vc pode utilizar o local::lib
> para resolver a dependência do sysadmin (
> http://blog.blabos.org/2009/08/instalando-modulos-do-cpan-via-locallib/);
>
> 7o. Com relação a utilizar ou não módulos do cpan, eu tenho um pensamento
> muito particular. Eu, Solli Moreira Honório, me considero um programador
> medíocre e na maioria das vezes os módulos fazem as coisas melhores do que
> eu faria, então sempre vou pesquisar no CPAN e nas listas os melhores
> módulos para os meus problemas;
>
> 8o. Esta é uma das listas, além do Rio-PM e São Paulo-PM, com o melhor
> corpo técnico do mundo... e sem exageiro, e tudo em bom português. Não
> fiquei, nem você e nem ninguém, em colocar em prova as duas dúvidas e os
> teus códigos, acredite você ganhará muito com isto. Temos pessoas aqui que
> programam para sites que tem um acesso horário maior do que o teu site
> deverá ter num ano;
>
> 9o. Tem horas que restrições fora do contesto técnico nos impedem de
> utilizar a 'melhor' solução, mas deixe que apenas estas restrições o impessa
> de utilizar as 'melhores' alternativas;
>
> 10o. E por último, use protetor solar ;) !!!
>
> Solli M. Honório
>
>
>
>
> 2009/8/29 Sammuel Souza <sammuel.souza em gmail.com>
>
>> Ola,
>>
>> preciso fazer um sistema de login, portanto estou com algumas duvidas
>> referente a segurança e tudo mais, vou usar MySQL como banco de dados.
>>
>> A questão seria:
>> Cookie?
>> Session?'
>> Controle por ip? (mas cai no caso usar uma lan-house todos com o mesmo IP)
>>
>> alguem tem algum modelo ou sugestão para esse caso?
>>
>> []'s Sammuel
>>
>> --
>> _____________________
>> "O mundo é um livro, e quem fica sentado em casa lê somente uma página."
>> Şặммµεℓ΅
>>
>> _______________________________________________
>> Cascavel-pm mailing list
>> Cascavel-pm em pm.org
>> http://mail.pm.org/mailman/listinfo/cascavel-pm
>>
>
>
>
> --
> "o animal satisfeito dorme". - Guimarães Rosa
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>



-- 
Marco Lima
braun.lima em gmail.com

"Ter acesso ao conhecimento é um dever de todos; transmitir conhecimento é
um dever de quem tem."

"Na visão do hacker, o sentido da vida está em dedicar-se a uma paixão. Esta
paixão é, na realidade, uma atividade significativa, inspiradora e prazerosa
para o indivíduo, seja ela rotulada como "trabalho" ou como "diversão."
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/cascavel-pm/attachments/20090901/6b472367/attachment-0001.html>


Mais detalhes sobre a lista de discussão Cascavel-pm