O pessoal do PTI realmente sabem escrever muito bem seus posts. Quero dar destaque dessa vez para um post muito importante para a segurança na internet, que com certeza é um tema muito polêmico.

Todos nós sabemos que quando se trata de seguança, a partir do momento que ligamos e conectamos nosso pc à internet, estamos totalmente vulneráveis, por mais que usemos antivírus, firewalls e tantos outros métodos de segurança divulgados.

Porém não podemos deixar de usar esses métodos, mesmo que não funcionem 100%, para garantir pelo menos o mínimo de segurança e privacidade na web. Um desses métodos é o uso de senhas seguras. É muito comum hoje, ao cadastrar uma senha, encontrarmos um medidor de força, que nos dá uma idéia básica de quão segura a senha digitada é.

Abaixo estão algumas dicas do Jackson Caset, do site Profissionais TI, que devem sim serem levadas em consideração:

O site Make Use Of publicou um ótimo guia para criar senhas fortes e fáceis de serem lembradas. Como elas são a chave para acessar a maioria dos serviços web, dos mais simples e dispensáveis, até aqueles vitais para o trabalho, gastar um tempinho lendo tais dicas e aplicando-as ao leque de sites que pedem-nas é tido como um bom investimento.

Existem algumas regras básicas para a criação de uma senha, a saber:

1. A senha não pode constar no dicionário;
2. A senha precisa conter números e símbolos especiais;
3. A senha precisa misturar letras maiúsculas e minúsculas;
4. A senha precisa ter, no mínimo, 10 caracteres;
5. A senha não pode ser “adivinhável” através de dados pessoais, como data de nascimento e endereço.

Seguindo esses cinco mandamentos, a probabilidade de ter uma senha descoberta é muito baixa. Mas mesmo com toda essa precaução, falta uma coisa primordial: como lembrar da senha quando necessário.

Existem algumas técnicas que ajudam na criação de senhas “lembráveis”:

• Substituição de letras por números e/ou símbolos. Ex: brasil vira 8r@s!l;
• Transformar a “password” numa “passphrase”, capturando a inicial de cada palavra. Ex: Atirei O Pau No Gato vira aopng;
• Escrever uma palavra ao contrário. Ex: senha vira ahnes.

O problema é que, mesmo essas palavras não sendo encontradas no dicionário, elas seguem um padrão. Apesar disso, já garantem algum grau de segurança, mas o ideal mesmo, é fazer uma combinação que lhe faça sentido. Algo como 8r@$a0png%Ahn3s.

Aproveite sua senha forte como base para outras. Não a repita em todos os serviços, pois nesse cenário, se alguém mal intencionado descobre uma senha, compromete todos os serviços dos quais participa. O acréscimo de algo especial, relacionado a cada serviço, em alguma parte da senha o livra deste problema. Exemplos:

• E-mail: mail:8r@$a0png%Ahn3s
• Twitter: twt:8r@$a0png%Ahn3s

E assim por diante. Mais uma dica para ajudar a lembrar, e de quebra aumentar ainda mais a segurança: não guarde sua senha no navegador, de modo que ela seja preenchida automaticamente. Isso deixa nosso cérebro “relaxado”, e com o tempo e a falta de uso, acabamos por esquecer da senha. Todos os grandes navegadores têm esse recurso atualmente, mas é bom evitá-lo.

A minha dica é, antes de sair por aí trocando todas as suas senhas, faça um teste no incrível The Password Meter, um ótimo sistema que analisa a senha criada e atribui um nível de segurança baseado em vários critérios. Seja exigente, e não se contente com menos de 60% .

Fabio Nascimento – http://labinfra.blogspot.com

Referência: Make Use Of

Se você tem alguma dica diferente e eficaz, deixe nos comentários .

É incrível como o pessoal ainda tem muita dúvida em relação à codificação utilizada em sites e/ou sistemas em PHP que utilizem MySQL como banco de dados. Geralmente ao criar um banco de dados MySQL deixamos as codificações padrão do phpmyadmin. O problema é que mesmo utilizando nas páginas HTML/PHP o UTF-8, os navegadores ainda mostram dados truncados ao se fazer consultas de dados no banco.

Como não poderia ser diferente, há tempos procuro por uma solução que resolva meus problemas em relação a isso e hoje, ao iniciar o desenvolvimento de um novo sistema, me deparei com este problema novamente.

No meu banco de dados, a tabela está com a seguinte configuração:

Bom, a primeira coisa que fiz foi alterar a codificação do firefox que estava também em UTF-8 para ISO-8851-9. Porém isso resolveu o problema com o banco de dados mas me trouxe o mesmo problema com o restante do texto.

A segunda tentativa foi direto ao banco de dados e tentar encontrar outra codificação. Pesquisei no nosso amigo GOOGLE e encontrei posts de outros blogs e fóruns dizendo que a codificação deveria ser essa:

Character set: UTF-8 Unicode
Collation: latin1_general_ci

Fiz essa alteração na tabela envolvida, mas nada resolveu. Foi aí que alterei a minha busca no Google para “codificação mysql php” e encontrei três ótimas referências ao mesmo problema.

No blog do Willian Vieira (http://willianvieira.wordpress.com) o autor sugeriu a seguinte alternativa:

function abreconexao() {
$dbname = "inventario";
$usuario = "inventario";
$password = "123abc";
$id = mysql_connect("localhost", $usuario, $password);
$con = mysql_select_db($dbname, $id);
mysql_query("SET NAMES utf8",$id);
return ($id);
}

Como o sistema não está orientado a objetos, não utilizei essa função, mas sabia que a linha 09 era a minha solução. No sistema, a conexão com o banco de dados está em um arquivo chamado conectadb.php, o qual está incluso no arquivo head.php que, por sua vez, está incluso na página principal do sistema. Sendo assim, teria apenas que adicionar a linha 09 no meu arquivo de conexão, ficando assim:

$host	= "localhost";
$usuario	= "user_banco_sistema";
$senha		= "aaabbb1112222";
$nome_banco	= "banco_sistema";
if (!($conexao = @mysql_connect("$host","$usuario","$senha")))
{
echo "<p align="center">Erro conectando ao MYSQL!</p>";
exit;
}
if (!($nome_banco=@mysql_select_db("$nome_banco",$conexao))) {
echo "<p align="center">Erro selecionando a base de dados<strong> $nome_banco </strong></p>";
exit;
}
mysql_query("SET NAMES utf8",$conexao);
?>

E…. EUREKAAAA!!!! Tudo certo com a codificação. Claro que voltei ao normal as configurações da tabela do banco de dados e também do firefox. Para quem quiser dar uma olhada, os blogs que encontrei a referência são estes:

>> Willian Vieira – http://willianvieira.wordpress.com/2008/09/18/codificao-utf-8-em-mysql-e-php-2/

>> Alberane Lúcio – http://alberane.wordpress.com/2008/02/14/problemas-com-uft-8-e-iso8859-1-em-phpmysql/

>> WeBr T.I. – http://weber.eti.br/2009/04/28/erro-mysql-codificacao-caracteres-banco/

Espero ter ajudado mais uma vez… Se gostaram do post, comentem.