Handerson, ainda sobre o assunto de seguran�a, eu sou um ferrenho defensor da
criptografia pr�pria, e mais - personalizada.
Fazer uma encripta��o personalisada , apesar de n�o ser algo simples (confesso) � algo
que justifica estarmos usando um linguagem t�o poderosa e relativamente de baixo n�vel.
Claro que em muitos casos o SSL resolve. Mas por que usar um algor�tmo linear se temos
uma ferramenta que pode conter uma assinatura l�gica indecifr�vel? Aqui valem aqueles
mesmos princ�pios: a melhor seguran�a, assim como o melhor algor�tmo, � a que N�O SE
CONHECE. Com um pouquinho de matem�tica avan�ada, � possivel chegar perto da
indecifrabilidade.
Eu acredito que qualquer programador mediano que n�o queira cair no lugar comum tem
condi��es de fazer alguma tecnologia combinando applet-servlet que seja absolutamente
indecifr�vel.
Mesma a mais simples autentica��o ou recombina��o de dados permite um n�vel de
seguran�a melhor que o SSL.
Talvez na primeira ou segunda implementa��o de rotina o audaz programador pene um
pouco. Por�m depois com simples varia��es ele possa criar "chaves" l�gica que s�o, na
minha opini�o, insubstitu�ves.
Vale a pena ter controle total sobre o que acontece com nossos sistemas. E ai, onde
entra a implementacaoo de outras segurancas, mas agora de maneira redundante.
Especialmente nesse assunto que, por muitas e muitas vezes, � t�o mitificado ...
Gostaria de colher mais opini�es..
Abra�os para vc Handerson. Obrigado pela colabora��o.
----- Original Message -----
From: "Handerson" <[EMAIL PROTECTED]>
To: "Adolfo Reimer" <[EMAIL PROTECTED]>
Sent: Wednesday, June 21, 2000 8:07 AM
Subject: Re: Seguran�a
> Oi Adolfo.
>
> Com certeza Applet + Servlets formam um grande time. Os applets permitem uma
>interface grafica totalmente amigavel e
> controlado no cliente, enquanto podemos ter aplicacoes no servidor tratando do
>acesso ao BD, transacoes e seguranca.
> De qualquer forma, acredito que implementar uma criptografia entre entre applet e
>servlet via programacao eh uma tarefa
> ardua, e talvez a aquisicao de um servidor SSL facilite e agilize este processo. Mas
>eh claro que isto vai depender muito de
> cada caso e ate dos custos envolvidos e ate que nivel de seguranca deseje usar.
>
> Esta eh uma boa discussao e gostaria de ouvir outros comentarios dos participantes.
>
> Vem de lah Adolfo.
>
> Sucesso e bons codigos.
> Handerson Gomes
>
>
> Adolfo Reimer wrote:
>
> > Handerson (e a quem mais se interessar por seguran�a)
> >
> > Concordo que applets n�o s�o as melhores solu��es de seguran�a, em especial
> > pela possibilidade de decompila��o f�cil, por�m, em conjuntos com
> > componentiza��o applet-servlets oferecem excelente n�vel de seguran�a, e
> > facilitam bastante a vida dos designers client-side.
> >
> > O que vc sugere como melhor? Ideal? Aplica��es java no cliente e encripta��o
> > via programa��o?
> >
> > Quanto a p�ginas dos sites que nao permitem CGI ou Servlets eu acho que a
> > melhor solu��o � uma aplica��o que "colha" dados de outro site (cadastrado
> > pelo programador) por�m transparente para o cliente. Com algumns simples
> > recursos de encripta��o, � poss�vel ter um n�vel extremamente bom de
> > seguran�a. A �nica maneira de conseguir identificar � usando um analisador
> > de protocolo mais um descompilador de java, que pode muito bem ser bastante
> > dificultado.
> >
> > Tai um assunto que eu gostaria muito da opini�o de todos.
> >
> > Abra�os
> > Adolfo
> >
> > ----- Original Message -----
> > From: "Handerson" <[EMAIL PROTECTED]>
> > To: "F�bio Henrique Gallego" <[EMAIL PROTECTED]>
> > Cc: <[EMAIL PROTECTED]>
> > Sent: Tuesday, June 20, 2000 8:52 AM
> > Subject: Re: Applets
> >
> > > Oi Fabio.
> > >
> > > Applets nao sao a melhor forma de implementar uma seguranca em um site we=
> > > b, principalmente por ela ser executada no lado
> > > cliente, enquanto voce espera seguranca no lado servidor.
> > >
> > > Desenvolvi a um tempo atras um artigo que era uma applet para autenticaca=
> > > o de usuarios, principalmente para sites como o
> > > Geocities, onde a utilizacao de recursos do servidor (CGI, Servlets) nao =
> > > sao fornecidas. Mas ja aviso antecipadamente que a
> > > applet tem varios pontos de inseguranca. Visite o endereco http://www.uol=
> > > .com.br/webworld/tecnologia/handerson/hander019.htm
> > > e na coluna direita tem uma lista de artigos. Veja o "Implementando passo=
> > > a passo a applet Password"
> > >
> > > Abracos e boa sorte!
> > > Handerson Gomes
> > >
> > > "F=E1bio Henrique Gallego" wrote:
> > >
> > > > Pessoal, preciso de uma ajuda com um Applet Java que tenho que desenvol=
> > > ver para validar(criptografar) usuario e senha,
> > > > no estilo dos sites de bancos, como sou novo no Cl=E3 Java, n=E3o consi=
> > > go achar nada sobre isso, nem livros, nem apostilas,
> > > > nem tutorias, nem exemplos, literalmente nada, se alguem souber como me=
> > > ajudar agradeco muito, valeu.
-----------------------------------------------
FREE! The World's Best Email Address @email.com
Reserve your name now at http://www.email.com
* Para n�o receber mais e-mails desta lista envie um e-mail para
[[EMAIL PROTECTED]]
e no corpo do email escreva [unsubscribe <seu-email>] ou acesse
http://apoio.cits.br:8080/guest/RemoteListSummary/javabr
Veja as mensagens antigas em http://www.mail-archive.com/javabr%40cits.br/
