SEGURANCA

ONBASS 11/09/2014 11:15:08
#441145
Bom dia caros, como vão?

Estou a bastante tempo parada devido à prioridades, mas estou acompanhando os assuntos por cima, tipo, em relação à segurança, qual seria a forma mais indicada hoje no que tange à Identificação e Autorização? Estou pensando em usar recursos nativos, mas até que ponto é seguro? Grato.
ESLEYSANCHES 16/09/2014 22:48:31
#441280
Resposta escolhida
Não utilizo, na verdade nunca utilizei recursos nativos para segurança.
é muito simples. se estiver usando ASP.Net ou ASP basicamente funciona assim:

1-) Faça seu formulário de login normalmente, incluindo a validação do usuário e tudo
2-) Antes de redirecionar para outra página crie uma session com o nome logado e valor em string como [Ô]sim[Ô] ou apenas [Ô]s[Ô]
3-) Em todas as páginas que você queira que passe pela segurança você coloca uma rotina para verificar se o conteudo da session é [Ô]sim[Ô] ou [Ô]s[Ô] conforme você definiu. Caso seja, ignore e deixe o usuário na página, caso contrário redirecione ele para a página de login novamente.

Obs.: Prefira os Session pois nenhum usuário pode mudar ela (Já que as sessions são administradas direto pelo servidor).
A muito tempo atrás criei um artigo sobre sessions. veja se te ajuda nesse link: http://vbmania.com.br/index.php?modulo=detalhe&id=6090


Abraços
Esley
Tópico encerrado , respostas não são mais permitidas