++Solli;<br><br>
<div class="gmail_quote">2009/9/1 Solli Honorio <span dir="ltr"><<a href="mailto:shonorio@gmail.com">shonorio@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Sammuel,<br><br>Sei que você já tomou a decisão, mas se me for permitido eu gostaria de colocar algumas coisas importantes que podem lhe ajudar no teu trabalho.<br>
<br>1o. Se o teu site for público, pense com carinho na possibilidade de integrar a autenticação com mecanismos públicos e já existentes, isto permitirá que o teu público não precise decorar 20 id's e senhas diferentes. Ou pelo menos tenho um identificador consistente, tipo do email;<br>
<br>2o. Não caia na cilada de limitar o teu sistema para um banco de dados específico. O Perl tem ferramantas de acesso a banco de dados fantásticas e inovadoras, não perca a oportunidade de aproveitar este momento e subir um degrau na escada do conhecimento e testar novas possibilidades, ou pelo menos avaliar. DBIC (DBIx::Class), por exemplo, permite que o teu sistema rode com qualquer banco de dados (SQL Server, Oracle, MySQL, PostgreSQL, etc) alterando apenas uma única linha, isto não é incrível ?;<br>
<br>3o. Ótimo que você esteja preocupado com segurança no teu sistema de web, mas até onde está a tua preocupação ? Você está pensando em SQL Injection, em Script Injection, etc Injection ? Não ! dê uma olhanda no (<a href="http://www.owasp.org/" target="_blank">http://www.owasp.org</a>). Começa aqui uma das enormes vantagens de se utilizar componentes compartilhados, ou um framework, pois normalmente eles implantam as boas práticas de segurança, e quando surge um novo problema de segurança, você ganham o novo padrão apenas atualizando o componente;<br>
<br>4o. Por quê armazenar session em banco de dados ? Isto só faz sentido quando estamos falando em um 'web farm', onde diversos servidores web vão processar páginas de um usuário, onde pode ocorrer deste usuário passar por vários servidores enquanto está navegando pelo mesmo site. Assim cada web server lê as sessions em um banco de dados e não faz o cliente perder a sensação de continuidade na navegação. Em 99% das situações, as sessions podem e são mantidas em memoria, com um timeout de vida. E cookie é o lado do cliente de manutenção de dados;<br>
<br>5o. Não quer fazer em Catalyst, ok, mas então dê uma olhada no que o Champs fez, acho que você aproveitar bastante este artigo (<a href="http://sao-paulo.pm.org/papers/champs/cgi-app-paper/index.html" target="_blank">http://sao-paulo.pm.org/papers/champs/cgi-app-paper/index.html</a>);<br>
<br>6o. Sei que os sysadmin reclamam um pouco com as depências (mas acredita, isto normalmente é por preguiça... falo isto pq sou sysadmin), se isto for um problema para você, dê uma olha em como vc pode utilizar o local::lib para resolver a dependência do sysadmin (<a href="http://blog.blabos.org/2009/08/instalando-modulos-do-cpan-via-locallib/" target="_blank">http://blog.blabos.org/2009/08/instalando-modulos-do-cpan-via-locallib/</a>);<br>
<br>7o. Com relação a utilizar ou não módulos do cpan, eu tenho um pensamento muito particular. Eu, Solli Moreira Honório, me considero um programador medíocre e na maioria das vezes os módulos fazem as coisas melhores do que eu faria, então sempre vou pesquisar no CPAN e nas listas os melhores módulos para os meus problemas;<br>
<br>8o. Esta é uma das listas, além do Rio-PM e São Paulo-PM, com o melhor corpo técnico do mundo... e sem exageiro, e tudo em bom português. Não fiquei, nem você e nem ninguém, em colocar em prova as duas dúvidas e os teus códigos, acredite você ganhará muito com isto. Temos pessoas aqui que programam para sites que tem um acesso horário maior do que o teu site deverá ter num ano;<br>
<br>9o. Tem horas que restrições fora do contesto técnico nos impedem de utilizar a 'melhor' solução, mas deixe que apenas estas restrições o impessa de utilizar as 'melhores' alternativas;<br><br>10o. E por último, use protetor solar ;) !!!<br>
<br>Solli M. Honório<br><br><br><br><br>
<div class="gmail_quote">2009/8/29 Sammuel Souza <span dir="ltr"><<a href="mailto:sammuel.souza@gmail.com" target="_blank">sammuel.souza@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">
<div>Ola,</div>
<div> </div>
<div>preciso fazer um sistema de login, portanto estou com algumas duvidas referente a segurança e tudo mais, vou usar MySQL como banco de dados.</div>
<div> </div>
<div>A questão seria:</div>
<div>Cookie?</div>
<div>Session?'</div>
<div>Controle por ip? (mas cai no caso usar uma lan-house todos com o mesmo IP)</div>
<div> </div>
<div>alguem tem algum modelo ou sugestão para esse caso?</div>
<div> </div>
<div>[]'s Sammuel<br clear="all"><font color="#888888"><br>-- <br>_____________________<br>"O mundo é um livro, e quem fica sentado em casa lê somente uma página."<br>Şặммµεℓ΅ </font></div>
<div class="im"><br>_______________________________________________<br>Cascavel-pm mailing list<br><a href="mailto:Cascavel-pm@pm.org" target="_blank">Cascavel-pm@pm.org</a><br><a href="http://mail.pm.org/mailman/listinfo/cascavel-pm" target="_blank">http://mail.pm.org/mailman/listinfo/cascavel-pm</a><br>
</div></blockquote></div><font color="#888888"><br><br clear="all"><br>-- <br>"o animal satisfeito dorme". - Guimarães Rosa<br></font><br>_______________________________________________<br>Cascavel-pm mailing list<br>
<a href="mailto:Cascavel-pm@pm.org">Cascavel-pm@pm.org</a><br><a href="http://mail.pm.org/mailman/listinfo/cascavel-pm" target="_blank">http://mail.pm.org/mailman/listinfo/cascavel-pm</a><br></blockquote></div><br><br clear="all">
<div></div><br>-- <br>Marco Lima<br><a href="mailto:braun.lima@gmail.com">braun.lima@gmail.com</a><br><br>"Ter acesso ao conhecimento é um dever de todos; transmitir conhecimento é um dever de quem tem."<br><br>
"Na visão do hacker, o sentido da vida está em dedicar-se a uma paixão. Esta paixão é, na realidade, uma atividade significativa, inspiradora e prazerosa para o indivíduo, seja ela rotulada como "trabalho" ou como "diversão." <br>
<br>