Sistema de Ponto. Como pegar a hora da Internet?
Galera um amigo pediu pra fazer um sistema de ponto pra loja dele até ai tudo bem, não parece ser muito complicado, mais daí veio uma dúvida justamente de uma pergunta que ele fez: ´Tem como você pegar a hora de um site da Internet né?´ por que senão pode chegar alguém e mudar a hora do servidor e pronto, poderá facilmente burlar a segurança do sistema... alguém sabe como posso fazer isso?
Paullsoftware
Curtidas 0
Respostas
Aroldo Zanela
26/07/2006
Colega,
Você pode até encontrar uma forma de pegar a data e hora de algum site, mas o que está errado é a política de segurança na empresa do seu Clientes, pois o servidor deve ficar isolado ou acesso restrito, ou no mínimo, políticas de restrição nas senhas dos usuários.
Você pode até encontrar uma forma de pegar a data e hora de algum site, mas o que está errado é a política de segurança na empresa do seu Clientes, pois o servidor deve ficar isolado ou acesso restrito, ou no mínimo, políticas de restrição nas senhas dos usuários.
GOSTEI 0
Paullsoftware
26/07/2006
Concordo com você Aroldo, mais em relação as senhas eu posso muito bem na hora de ligar o computador ir até o setup e mudar a hora depois reiniciar e colocar a data/hora atual...
Pois, como é uma loja existe o fator amizade dos funcionarios que sempre deixam os patrões a suspeitar de todos...
Pois, como é uma loja existe o fator amizade dos funcionarios que sempre deixam os patrões a suspeitar de todos...
GOSTEI 0
Aroldo Zanela
26/07/2006
Colega,
Imagine se a loja de seu cliente ficar dependente de obter a hora de um determinado site, que pode estar indisponível por uma série de variáveis, como: Link, provedor, etc. Sinceramente, não precisa ser uma sala cofre como a existente aqui no meu trabalho, mas qualquer SERVIDOR tem que ter o acesso retringido a somente pessoas autorizadas. Questões interfuncionais devem ser limitadas para não serem objeto de engenharia social ou outros pontos de fragilização do processo de segurança.
Imagine se a loja de seu cliente ficar dependente de obter a hora de um determinado site, que pode estar indisponível por uma série de variáveis, como: Link, provedor, etc. Sinceramente, não precisa ser uma sala cofre como a existente aqui no meu trabalho, mas qualquer SERVIDOR tem que ter o acesso retringido a somente pessoas autorizadas. Questões interfuncionais devem ser limitadas para não serem objeto de engenharia social ou outros pontos de fragilização do processo de segurança.
GOSTEI 0
Otavioscool
26/07/2006
Boa Tarde,
Que tal chegarmos ao extremo então: Senha no Setup, Senha para Logar e caso exista algum espertinho que queira ´limpar a senha so setup´ demita o mesmo para que sirva de exemplo para os demais.
Otávio Barreto.
Que tal chegarmos ao extremo então: Senha no Setup, Senha para Logar e caso exista algum espertinho que queira ´limpar a senha so setup´ demita o mesmo para que sirva de exemplo para os demais.
Otávio Barreto.
GOSTEI 0