DevMedia - asp.net, Java, Delphi, SQL e web Design, tudo em um só lugar!
Bem vindo a DevMedia!
LOGIN:     SENHA:
Esqueci minha senha      Cadastre-se
 
 

  Este é um post disponível para assinantes MVP
Este post também está disponível para assinantes da .net Magazine ou para quem possui Créditos DevMedia.  Clique aqui para saber mais!


Video: Curso Online-Segurança no Desenvolvimento de Software-Parte XIV-Criptografando URL no Browser

Nesta vídeo aula, veremos como criptografar os parâmetros de url para que não seja burlado.

Título: Curso Online-Segurança no Desenvolvimento de Software-Parte XIV-Criptografando URL no Browser

Tempo: 12:35 min

Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. Em uma equipe de desenvolvimento de software, ou até mesmo você desenvolvedor de software que programa em sua casa e usa o seu pequeno notebook para desenvolver software. As coisas não estão sendo feitas mais como antigamente, por exemplo: um cadastro de usuário antigamente pedia alguns dados e pronto, o mesmo que era conferido era um CPF, data de nascimento ou mesmo se o e-mail estava correto. Hoje em dia, se tornou muito importante a confirmação de um cadastro, ou seja, um e-mail é enviado para o usuário que cadastrou com um link para ativação, dessa forma pelo menos o e-mail temos a certeza que existe; no caso de ser ativado.Para ativar um cadastro, geralmente não se pode colocar um código normal, por exemplo: http://seusite.com.br/ativacao.aspx?usuario=mauricio@abc.com

Assim fica muito fácil de burlar o sistema, basta colocar outro e-mail inválido. O que ensino na vídeo aula, é criptografar os parâmetros de url para que não seja burlado.

Metodologia de desenvolvimento do exemplo: Nesta vídeo-aula, nenhuma metodologia em específico foi usada, porém os exemplos foram mostrados sendo feitos passo a passo. O exemplo pode ser utilizado no seu dia a dia como instrução de segurança de dados, principalmente com a criptografia utilizada para uma determinada url do seu site.

Tecnologias utilizadas: Ferramenta Visual Studio.NET Team System 2008, Linguagem C#.NET, Criptografia de dados com a dll Cript.Query.

Exemplos construídos: O exemplo construído no vídeo foi mostrando passo a passo, com métodos e uma página aspx. Lembro que a dll só descriptografa os dados enviados se for pela url, ou seja, método get e não post. Todo exemplo mostrado foi passo a passo, a dll utilizada está no arquivo zipado.

Palavras chaves: .NET 3.5, ASP.NET, C#.NET

Formação da DevMedia: Formação .net Essentials / Criando uma aplicação na prática.





    0 COMENTÁRIO

[Fechar]

Este post é fechado - você precisa ter acesso ao post para incluir um comentário.


Nenhum comentário foi postado - seja o primeiro a comentar!



Publicidade
Curso Online
Este post faz parte de:

Curso(s):
  •  Segurança no Desenvolvimento de Software

    • Autor
    Mauricio Junior

    Formado pela Faculdade Anhanguera, Especialista pela FGV (Fundação Getúlio Vargas), Pós-Graduação em Docência Superior e cursando Mestrado na UNB Engenharia Elétrica;
    Tenho 28 anos e possuo sete livros publicados pela editora Ciência Moderna no ano de 2009. Sou Certificado Microsoft MCP, MCAD e...


    Space do autor
    Estatísticas
    Favorito:
    Comentários:
    Feedback:
    Utilidade:
    2   0
    [Fechar]

    Você precisa estar logado para dar um feedback.

    Clique aqui para efetuar o login
    [Fechar]


    Este post está fechado. Saiba mais sobre a assinatura MVP!
    web-03
    DevMedia  |  Anuncie  |  Fale conosco
    Hospedagem web por Porta 80 Web Hosting
    2012 - Todos os Direitos Reservados a web-03