Arquivos de Tag: Segurança

E-mail falso do Windows Live Messenger 8.5

Ontem, em pleno dia de Natal, algum spammer desocupado mandou-me um presente: um e-mail do tipo phishing oferecendo o “novíssimo” Windows Live Messenger 8.5. Baixei o arquivo, e o enviei para o Online malware scan (aliás, foi a primeira vez que vi este site não congestionado ). O resultado foi o seguinte: Outros pontos que denunciam a falsidade do e-mail: ... Leia Mais »

Classse para Criptografia e Descriptografia de Strings

Este é um código muito útil pois ela une em uma só classe as principais funções que relacionadas com Encriptação e Decriptação de Strings. Conheça alguns métodos desta classe: - QuickEncrypt: Encripta de forma rápida uma String através de uma chave - QuickDecrypt: Decripta de forma rápida uma String através de uma chave - EncryptText: Encripta uma String através de uma chave - DecryptText: Decripta uma String através de uma chave Atenção: é importante que ao Encriptar a chave utilizada seja armazenada em algum lugar seguro a chave utilizada para que possa ser feito a Descriptação. Leia Mais »

Bloquear o teclado

Em algumas situações é preciso forçar com que o usuário não utilize o teclado. Com este código é possível bloquear o teclado na página na qual o código está inserido. Ao tentar digitar algo o usuário receberá uma mensagem de alerta. Leia Mais »

Validar Queries SQL com Expressão Regular

É sempre uma boa prática validar toda a informação que é enviada ao banco de dados afim de evitar erros inesperados e até injeção SQL. Este código propões uma lista de Expressões Regulares que validam uma string SQL para as Queries: - SELECT - UPDATE - INSERT - DELETE Leia Mais »

Gerar textos aleatórios

Com esta função é possível fazer a geração de textos e números randômicos. Basta passar por parâmetro o número de caracteres que serão gerados. Dica: Esta função pode ser utilizada para a geração de senhas automáticas, códigos para validação entre outras utilidades. Leia Mais »

Criptografar Stored Procedures com SQL Server

Ao desenvolver stored procedures dentro de um banco de dados no SQL Server é possível criptografar o código delas para que ninguém mal intencionado altere e cause um estrago em sua aplicação. Para criptografar a stored procedures basta adiciona ao final do CREATE PROCEDURE o comando WITH ENCRYPTION. DICA: É muito importante que ao criptografar uma stored procedures, sempre se guarde em algum lugar o código original pois não será possível depois descriptografar a partir do banco de dados, e sempre que for preciso realizar atualizações poderá ser feito através do código original. Leia Mais »

Proteger o código HTML de uma página

Com esse código é possível proteger o seu código HTML, com ele o botão direito do browser fica bloqueado para usar a opção de View Source. Para utilizar o código basta adicioná-lo entre as tags HEAD de sua página. PS: É recomendável que o código que você queira proteger esteja de baixo de um Frame, pois dessa forma o usuário também não poderá ver o código através do menu do Browser. Leia Mais »

Requisitar Login e Senha do Windows (Autenticação Básica)

Você pode usar o método de AddHeader do objeto Response para emitir cópias múltiplas do mesmo Header com valores diferentes, como com os Headers WWW-Authenticate. O exemplo a seguir utiliza o AddHeader para solicitar autenticação básica do Windows ao cliente. Muito útil na utilização Extranets e Intranets. Importante: O Código precisa ser colocado no início da página ASP. Leia Mais »