S E G U R A N Ç A & V E R S I O N A M E N TO A3

1 ª AVA L I A Ç Ã O

Para a 1ª avaliação(2ªparte) será pedido o seguinte:

- Implementar o filtro e as validações dos campos.

- Ligação com o banco de dados.
E-MAIL

Abreviatura de “electronic mail”, traduzido para “correio eletrônico”, é uma

ferramenta tecnológica que permite a troca de mensagens instantâneas entre
pessoas de todo o mundo, desde que possuam computadores ou outros
dispositivos com tal funcionalidade e com conexão à internet.

COMO DESENVOLVER UM CÓDIGO SEGURO? A3

E-MAIL

Curiosidade

Há relatos de que a ideia de transmissão de mensagens foi primeiro registrada na

Grécia, em 190 a.C. Diz a lenda que um general de Atenas enviou um mensageiro
para comunicar a vitória grega contra os persas.

Esse mensageiro, Filípides, correu (daí o nome “correio”) aproximadamente 42

quilômetros até chegar ao seu destino. Lá, ele apenas disse: “vitória”, caiu e
morreu de exaustão.

COMO DESENVOLVER UM CÓDIGO SEGURO? A3

E-MAIL

Curiosidade

Há relatos de que a ideia de transmissão de mensagens foi primeiro registrada na

Grécia, em 190 a.C. Diz a lenda que um general de Atenas enviou um mensageiro
para comunicar a vitória grega contra os persas.

Esse mensageiro, Filípides, correu (daí o nome “correio”) aproximadamente 42

quilômetros até chegar ao seu destino. Lá, ele apenas disse: “vitória”, caiu e
morreu de exaustão.

COMO DESENVOLVER UM CÓDIGO SEGURO? A3

E-MAIL
História

O correio eletrônico é anterior ao surgimento da internet. O primeiro sistema de troca de

mensagens entre computadores que se tem notícia data de 1965, e possibilitava a comunicação
entre usuários de computadores do tipo mainframe (de grande porte).

Acredita-se que os primeiros sistemas de e-mail desenvolvidos foram o Q32, da SDC (System
Development Corporation), e o CTSS do MIT (Massachusetts Institute of Technology). Em 29 de
outubro de 1969, foi enviado o primeiro e-mail para usuários situados em locais distantes. O texto
foi esse: “LO.”.

O investigador pretendia escrever a palavra “LOGIN.”, mas o sistema foi interrompido durante a
transmissão.

COMO DESENVOLVER UM CÓDIGO SEGURO? A3

MAILDROP

MailDrop é um serviço online que disponibiliza um e-mail provisório para que o usuário possa preencher
formulários na Internet sem precisar informar sua conta pessoal.

Assim, a proposta do webapp é manter as pessoas longe de spam e outras mensagens indesejadas.
A plataforma é gratuita, instantânea e pode ser acessada de qualquer navegador.

O aplicativo online MailDrop se destaca dos demais serviços similares por não ser necessário preencher
nenhum cadastro. Basta colocar um nome de e-mail no campo adequado, localizado no topo da primeira
página e pronto.

O site cria uma inbox automaticamente, que já está apta a receber mensagens de qualquer fonte. Não há
limites, pois o mesmo usuário poderá criar quantos endereços quiser.

COMO DESENVOLVER UM CÓDIGO SEGURO? A3

SPAM

O SPAM nada mais é do que todas essas mensagens que recebemos sem a nossa autorização,
ou seja, você não autorizou o recebimento desta mensagem, mas ela chegou até você.

COMO DESENVOLVER UM CÓDIGO SEGURO? A3

3/9/20XX Título da Apresentação 9
CRIPTOGRAFIA

Criptografia em segurança virtual é a conversão de dados de um formato

legível em um formato codificado.

Os dados criptografados só podem ser lidos ou processados ​depois de serem

descriptografados.

Técnicas de criptografia mais comuns:

• Chaves de criptografia simétrica.
• Chaves de criptografia assimétrica.

COMO DESENVOLVER UM CÓDIGO SEGURO? A3

CRIPTOGRAFIA

Técnicas de criptografia mais comuns:

• Criptografia DES.
• Criptografia 3DES.
• Criptografia AES.
• Criptografia RSA.
• Criptografia Twofish.
• Criptografia RC4.

COMO DESENVOLVER UM CÓDIGO SEGURO? A3

CRIPTOGRAFIA

Criptografia em segurança virtual é a conversão de dados de um formato

legível em um formato codificado.

Os dados criptografados só podem ser lidos ou processados ​depois de serem

descriptografados.

• Chaves de criptografia simétrica.

• Chaves de criptografia assimétrica.

COMO DESENVOLVER UM CÓDIGO SEGURO? A3

 ATIVIDADE

 Desenvolver um formulário de criação de conta de um site de jogos.

 Gerar o login e senha de forma aleatória.
 Mostrar na tela os dados informados com o login e senha.

SEGURANÇA & VERSIONAMENTO A3

SEGURANÇA & VERSIONAMENTO
Prof.ª Paula Costa
(21) 96509-1867
estudos.paula08@gmail.com
G ER A U M VA L O R A L EAT Ó RI O CO M NO M E E NÚ M ER O S

SEGURANÇA & VERSIONAMENTO

<?php
$n=5; // Número de caracteres que eu quero que a string tenha.

function getName($n,$nome) {
$characters = '0123456789'; // Valores que poderão fazer parte da senha.
$randomString = '';

for ($i = 0; $i < $n; $i++) {

$index = rand(0, strlen($characters) - 1);
$randomString .= $characters[$index]; // Amazena o valor da posição $i da variável
$characters
}
return $nome.$randomString;
}
echo getName($n,$nome)."<br>";//.rand();
?>
A3
 CRIPTOGRAFA A MESMA SENHA GERANDO UM NOVO
HASH À CADA VEZ QUE FOR CRIPTOGRAFADO.

SEGURANÇA & VERSIONAMENTO

<?php

$hash = password_hash($senha, PASSWORD_DEFAULT);

echo $hash;
echo "<br><br><br>";

echo password_verify($senha,'$2y$10$56f.Gzkv3DSEJbS.47pO5OOzG8Fkdwx4qREw5FxEObOGuunxvtaBm’);
// 1 – True

?>

A3
 SEGURANÇA & VERSIONAMENTO
G ER A SE NH A AL FA N UM É RIC A D E F O R M A AL EAT Ó RIA

<?php
// Gera valor Alfanumérico
$numero_de_bytes = 4; /* Bytes/Caracteres. */

$resultado_bytes = random_bytes($numero_de_bytes);

/* Gera os valores com 4 bytes/caracteres. */

$resultado_final = bin2hex($resultado_bytes); /* Converte os bytes/caracteres. */

echo "Senha Aleatória: ".$resultado_final; /* Exibi o resultado. */

?>

A3
 F I LT R O S PA R A C A D A T I P O D E C A M P O

SEGURANÇA & VERSIONAMENTO

<?php
$nome = filter_input(INPUT_POST, 'nome',FILTER_SANITIZE_SPECIAL_CHARS);

//$idade = $_POST["idade"];
$idade = filter_input(INPUT_POST, 'idade',FILTER_SANITIZE_NUMBER_INT);

//$matricula = $_POST["matricula"];
$matricula = filter_input(INPUT_POST, 'matricula',FILTER_SANITIZE_STRING);

//$id_curso = $_POST["id_curso"];
$id_curso = filter_input(INPUT_POST, 'id_curso',FILTER_SANITIZE_NUMBER_INT);

$email = filter_input(INPUT_POST, 'email',FILTER_SANITIZE_EMAIL);

$peso = filter_input(INPUT_POST, 'peso',FILTER_SANITIZE_NUMBER_FLOAT,FILTER_FLAG_ALLOW_FRACTION);

?>
A3
VA L I D A Ç Ã O D O S F I LT R O S

SEGURANÇA & VERSIONAMENTO

<?php

if(!filter_var($id_curso,FILTER_VALIDATE_INT)){
$erro[] = "Id inválido.";
}

if(!filter_var($idade,FILTER_VALIDATE_INT)){
$erro[] = "Idade inválida.";
}

if(!filter_var($email,FILTER_VALIDATE_EMAIL)){
$erro[] = "E-mail inválido.";
}

if(!filter_var($peso,FILTER_VALIDATE_FLOAT)){
$erro[] = "Peso precisa ser um número com casas decimais.";
} https://www.php.net/
manual/en/
?> filter.filters.validate.php A3
T R ATA M E N T O D E E R R O S D A S VA L I D A Ç Õ E S

SEGURANÇA & VERSIONAMENTO

<?php

if (!empty($erros)) {
foreach ($erros as $erro) {
echo "<i>".$erro."</i>";
}
}

?>

A3