SESSÕES E

SEGURANÇA DE
DADOS

Integrantes Do Grupo: Turma: 2°F

Artur, Marcelo, Vitor e Yuri
ÍNDICE
1. Introdução
2. Sessões
3. Riscos
4. Práticas Seguras
5. Https

INTRODUÇÃO
INTRODUÇÃO

a importância das sessões e da segurança dos dados do

usuário está relacionada à proteção da privacidade, ao
cumprimento legal, à construção de confiança, à prevenção de
ataques cibernéticos, à integridade dos dados e à
continuidade dos negócios. Portanto, todas as organizações
que coletam e armazenam informações de usuários devem dar
a devida atenção à segurança de dados e implementar medidas
robustas para garantir sua proteção

INTRODUÇÃO
as sessões são componentes
fundamentais na segurança dos
dados do usuário, pois
desempenham um papel essencial
no controle de acesso, na proteção
contra ameaças de segurança, na
autenticação de usuários e na
monitoração da atividade do
usuário.

INTRODUÇÃO
SESSÕES
Definição
SESSÕES
Definição

Em PHP, sessões são uma maneira de manter o estado

entre várias solicitações do cliente a um servidor web.
Uma sessão permite que você armazene informações
específicas de um usuário de forma persistente
enquanto ele navega por várias páginas do seu site ou
aplicativo web. Isso é útil para rastrear informações do
usuário, como login, preferências, carrinho de compras
em uma loja online, entre outros.

SESSÕES
Em sessões em PHP, você pode usar funções e
superglobais específicas para gerenciar e manipular
dados de sessão.

Ao usá-las corretamente, você pode

implementar facilmente recursos de
autenticação, armazenamento de
informações do usuário e outros aspectos
relacionados a sessões em suas aplicações
web.

O uso de sessões em uma aplicação web é

comum para manter o estado do usuário e
armazenar informações temporárias entre
diferentes requisições HTTP.

SESSÕES
RISCOS
RISCOS
Sessões não seguras em sistemas de software podem
representar uma série de riscos significativos à segurança.

Aqui vão 2 exemplos.

INTRODUÇÃO
ROUBO DE SESSÃO
(SESSION HIJACKING):

Um invasor adquire a identificação de sessão de um

usuário legítimo, permitindo que eles assumam a
identidade do usuário. Isso pode acontecer por meio de
sniffing de rede, captura de cookies

O DESAFIO
FALSIFICAÇÃO DE
SOLICITAÇÃO ENTRE SITES

Ocorre quando um invasor força um usuário autenticado

a realizar ações indesejadas em um site sem o
conhecimento do usuário legítimo. Isso pode resultar em
ações não autorizadas, como alteração de configurações
ou envio de dados maliciosos. A proteção contra CSRF
geralmente envolve o uso de tokens anti-CSRF.

O DESAFIO
EXEMPLO DA VIDA REAL

•Em 2018, o Facebook revelou uma vulnerabilidade que

permitia que invasores roubassem tokens de acesso de
sessão de quase 50 milhões de contas, permitindo
acesso não autorizado.

O DESAFIO
Para evitar riscos em sessões, use HTTPS, cookies
seguros, autenticação de dois fatores e tokens de
sessão. Mantenha os patches de segurança e monitore
atividades suspeitas.

O DESAFIO
PRATICAS
SEGURAS
ID DE SESSÃO SEGURO
Esta é uma introdução sobre a vastidão do universo.
Ele foi criado há milhares de anos através de uma
grande explosão e evoluiu para o que vemos hoje.

"O universo é um infinito de possibilidades."

INTRODUÇÃO