Hoje vou falar um pouquinho mais sobre segurança de modo geral… Segurança é um assunto complexo que serve de material para meses e meses de publicação aqui no blog.
Pra mim segurança não é uma funcionalidade que você implementa/instala no site e pronto, seu site está blindado pra sempre… Para mim segurança é como se fosse uma métrica, e que está sempre caindo… Você vai dormir hoje com o seu site “seguro” e amanhã, quando você acordar, ele vai estar – sem dúvida – menos seguro.
A cada dia as pessoas aprendendem novas formas de invasão, de fazer estragos e causar danos irreparáveis aos sistemas… E por isso a segurança do seu sistema é com um gráfico estritamente descrescente, você precisa se preocupar com ela 24h por dia.. Lembra do velho ditado que a sua avó falava? Segurança nunca é demais.
Não adianta você encher o seu site de scripts prontos e sistemas que te prometem uma couraça de titânio se você não sabe como nem por quê eles funcionam ou estão ali… Você precisa fazer tudo com cuidado e planejamento ou seu sistema vai ficar parecendo uma parede feita com tábuas de madeira: cheia de brechas, buracos e falhas… Já com o devido estudo, planejamento e conhecimento a sua proteção pode se parecer com uma parede de alvenaria, onde cada tijolo/bloco tem o seu lugar e todos juntos contribuem para uma estrutura sólida e segura.
Esse é um assunto que precisa fazer parte da sua checklist pra cada sistema/aplicação/funcionalidade do projeto como um todo… Segurança não é brincadeira, e dependendo do sistema, caso algo sério aconteça, você pode fácilmente ser processado e – na pior das hipóteses (e sendo um pouco dramático) – ser preso… Acha improvável? Um absurdo? Se você contratasse uma pessoa para transportar seu dinheiro e ela fosse roubada por falta de cuidado dela, quem você teria vontade de matar processar?
Segurança deve estar em primeiro plano sempre, claro que ela não pode atrapalhar o bom desenvolvimento do projeto, mas ela deve estar acima dos testes unitários, documentação e qualquer outra coisa… Eu pessoalmente acho que é melhor ter um sistema seguro e “um pouco” instável do que um sistema super estável e cheio de buracos e falhas de segurança… Pois estabilidade/performance pode ser melhorada e otimizada “depois”.. Segurança não.
Você também vai gostar de ler:
- Criando um sistema de logins com classe no PHP – Parte 2
- Como criar um Sistema de Login com Níveis de Permissão
- Criando um sistema de logins com classe no PHP – Parte 3
- Sistema de logins com classe no PHP – Como usar?
- Criando um sistema de logins com classe no PHP – Parte 1
Postado em Artigos
Com as tags Desenvolvimento, Documentação, Funcionalidade, Performance, Projeto, Proteção, Script, Scripts, Segurança, Sistema, Sistemas
Escrito por Thiago Belem
Gostou desse artigo?
Não se esqueça de assinar o RSS e divulgue-o para o mundo:
Muito interessante o seu texto…
Realmente é um ponto que os programadores não têm se preocupado…
Só gostaria de acrescentar que um belo modo de se manter a par das tentativas de invasão é ficando de olho nos logs do servidor… Sempre se levantam informações importantes…
Recentemente dei uma palestra no TcheLinux sobre segurança em PHP…
Tem os slides no meu blog, se você quiser dar uma olhada…
Continue com o bom trabalho!
Um abraço.
Gosto quando respondem meus erros com humor(serio msm!). E conta essa historia ai desse tweet “Ha ha… Tão tentando invadir o blog… em vão.
” Estão querendo testar você? []’s
@Leandro
Pois é… Tentaram. Mas já tá resolvido.
Nos topicos que você fez “Criando um sistema de logins com classe no PHP” você usar MySQLi ?
@Leandro
Não, eu não usar MySQLi.
Legal a postagem, parabens pelo blog, acho sempre legal vim aqui e ver as novas postagens, sempre aprendo algo, por exemplo estou fazendo um projeto para segurança de sites e tudo mais, ai decidi “Poh, seria legal se eu fosse no blog do Thiago talvez tenha alguma postagem nova sobre o assunto” e ta ai, postagem melhor do que essa ainda to por ver.
Parabens