RES: [firebase-br] Segurança no FB

Rodrigo Madureira Barbosa rodrigo.madu em gmail.com
Qui Dez 14 10:26:06 -03 2006 

Adorei a parte do "segurança mais segura". Rsrsrs

Só pra relaxar... hehehe

-----Mensagem original-----
De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br] Em
nome de Gianclaudio Oliveira
Enviada em: quinta-feira, 14 de dezembro de 2006 09:23
Para: FireBase
Assunto: Re: [firebase-br] Segurança no FB

Olá, nobres companheiros da lista....

Pode ser que isto já tenha sido dito em outra postagem desse assunto, mas
enfim, vou deixar a minha opinião.

Realizar o controle de usuário e senha a nível de arquivo é querer tapar o
sol com a peneira. Porque: A partir do momento em que o mal-intencionado
encontra-se de posse do arquivo, é impossível impedir completamente que ele
acabe quebrando qualquer bloqueio ou criptografia. Com uma boa arquitetura
interna, pode-se até conseguir evitar isso na maioria das vezes, mas não
sempre.
Acaba sendo uma segurança falha. Eu acho muito melhor nem haver essa opção
pra não passar um sensação de segurança falsa.
O controle sendo realizado pelo serviço, e o usuário não tendo acesso direto
ao arquivo, é uma segurança muito mais segura. Neste aspecto, a única área
onde se deve investir é no aumento da segurança do serviço.

Boa sorte a todos.
Grande abraço
Gianclaudio Oliveira

"Eduardo Jedliczka (TeamFB)" <jedyfb em gmail.com> escreveu: dos bancos
citados, há apenas dois comentários:

a) MySQL -> a segurança depende do engine adotado. alguns são mais 
poderosos, outros, pouco rígidos. há programas na internet que "prometem" 
quebrar a senha.
b) todos os demais -> o controle de usuário e senhas fica dentro do banco de

dados... algo que "quase" todo usuário do FB sonha...


 		
---------------------------------
 Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular.
Registre seu aparelho agora!
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Mais detalhes sobre a lista de discussão lista