Re: [firebase-br] Segurança no FB

[Gianclaudio Oliveira]

Olá, nobres companheiros da lista....

Pode ser que isto já tenha sido dito em outra postagem desse assunto, mas enfim, vou deixar a minha opinião.

Realizar o controle de usuário e senha a nível de arquivo é querer tapar o sol com a peneira. Porque: A partir do momento em que o mal-intencionado encontra-se de posse do arquivo, é impossível impedir completamente que ele acabe quebrando qualquer bloqueio ou criptografia. Com uma boa arquitetura interna, pode-se até conseguir evitar isso na maioria das vezes, mas não sempre.
Acaba sendo uma segurança falha. Eu acho muito melhor nem haver essa opção pra não passar um sensação de segurança falsa.
O controle sendo realizado pelo serviço, e o usuário não tendo acesso direto ao arquivo, é uma segurança muito mais segura. Neste aspecto, a única área onde se deve investir é no aumento da segurança do serviço.

Boa sorte a todos.
Grande abraço
Gianclaudio Oliveira

"Eduardo Jedliczka (TeamFB)" <jedyfb em gmail.com> escreveu: dos bancos citados, há apenas dois comentários:

a) MySQL -> a segurança depende do engine adotado. alguns são mais 
poderosos, outros, pouco rígidos. há programas na internet que "prometem" 
quebrar a senha.
b) todos os demais -> o controle de usuário e senhas fica dentro do banco de 
dados... algo que "quase" todo usuário do FB sonha...


 		
---------------------------------
 Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!