Global Asa !?

[Snork]

alguém sabe me informar se o php possui algo parecido com o global asa do asp ???

[rEd nEcK *]

para que serve exatamente isso?

se você explicar nois tenta fazer uma funcao igual !

falou

[Snork]

global.asa seria um arquivo onde se coloca variaveis globais e sessoes de acesso ...

ex.:

quero fazer uma conexao com db ... eu coloco o codigo de conexao no global.asa e ele pode ser usado em todo o sistema sem ter que fazer include ....

o que estiver nesse arquivo global estara disponivel para todo o sistema ...

[rEd nEcK *]

vixi cara nunca vi isso em php não, se alguém souber postai, mais acho que so com includes mesmo... porem qual a diferenca de usar includes? (uma linha de codigo a mais) rsss sem preguisa cara !

falou

[Snork]

a diferença é segurança ... esse arquivo global eu posso colocar o codigo de conexão e publica-lo no root do sistema onde um invasor não teria acesso .....

o q você costuma fazer para deixar os dados como nome do db , usuario e senha do db escondidos para que um invasor não possa ver ???

[rEd nEcK *]

ponho os dados em vars e deixo o arquivo sem permissao... para o hacker peguar so invadindo o servidor, e se invadir já era mesmo, então não há necessidade de mais seguranca que isso...

bom é minha opniao ne !

falou

[Snork]

não entendi ... pode me dar um ex ???!!!

[rEd nEcK *]

<?

$usuario = "dwadwa";

$senha  = "dwadwad";

?>

para um usuario ter acesso a esse arquivo so ele invadindo o host e se ele invadir o host ele vai zuar tudo, então não já era.... não há mais necessidade de mais seguranca que isso !

falou

[dmetallica]

Discordo totalmente... Segurança é tudo principalmente na WEb.

[rEd nEcK *]

legal cara, se você discorda o que você faz?

para um cara pegar o valor da var so invadindo o host, ou eu estou errado? se você tem um metodo de seguranca postai...

falou

[Felipe_Lopes]

vocês não entenderam o cara....Usar include é seguro...O arquivo de conexao (desde q a anta não coloque extensao .inc) só poderá ser lido caso o servidor seja invadido....Se o servidor for invadido, o global.asa tb poderá ser lido...entendeu??

[Felipe_Lopes]

Mais uma coisa....global.asa fica em servidor windows, já os includes normalmente estão em *nix rsrsrsrs

[ursolouco]

Vinha passando aqui, e por acaso, resolvi ler este tópico!!!

Global.asa, nada mais é do que um arquivo onde é gerenciado aplicações a nivel global de uma aplicação web.

Uma variavel no global, fica disponivel para todos os visitantes do site, tornando assim, sua aplicação segura e escalavel.

A um exemplo disso, seria nome de imagens, estrutura de layout, arrays, manipulação de sessions, e por ai vai...

Em PHP, como ainda sou iniciante (sei apenas conectar, inserir, atualizar, apagar, move registros dentro do banco de dados) não vi nada parecido até o momento mas os includes, pelo que já vi, não vai substituir o global.asa.

Segurança, vai depender muita do tipo de acesso e conteudo do site e de qual forma deve ser feito a autenticação (via header, LDAP, session, cookies, arrays, hidden, bla, bla, bla, bla), isso vai muito de acordo com a necessidade do site, a um exemplo de boa autenticação, veja o webmail do yahoo, feito um calculo de inatividade com cookies e javascript, apos logado, se você fica inativo por 15 min, se cookie expira e você é obrigado a refazer o login, dificil ? não né e nem por isso, seu webmail fica exporto por aí..

Abração e até mais!!!

[rEd nEcK *]

então urso...

eu tambem não vi nada igual, porem includes não tem como ser lidos sem ser hackiado o host... eu fiz o exemplo, com a var, não tem como o usuario ler sem invadir o servidor e baixar o arquivo que contem ela !

falou

[Miranda]

vocês não entenderam o cara....Usar include é seguro...O arquivo de conexao (desde q a anta não coloque extensao .inc) só poderá ser lido caso o servidor seja invadido....Se o servidor for invadido, o global.asa tb poderá ser lido...entendeu??

eu uso config.php (o arquivo de conexao fica ai tambem) e ninguém nunca descobriu a senha ou sei lá o que você quis dizer com isso.

[rEd nEcK *]

ah desisto de explicar....

por favor moderador tranca o forum... cada um tem seu metodo de seguranca , se para o proprio esta seguro, então firmeza...

falou

[Miranda]

me tirem essa duvida antes

o cara falou q quem usa o arquivo de conexao sem ser .inc é um besta pois se usar outro modo da para invadir ou roubar senha.

Isso é verdade?

[rEd nEcK *]

cara

TESTA, por experiencia propria digo para voce que é bem mais legal descobrir as coisas por si proprio, ne error?

cria dois arquivos... os dois contendo vars com senhas... 1 poe extencao php e o outro inc...

ae vai no seu navegador e digita

http://site.com.br/pasta/config.php

o que acontece?

agora digita:

http://site.com.br/pasta/config.inc

o que acontece?

=]

falou

[Felipe_Lopes]

me tirem essa duvida antes

o cara falou q quem usa o arquivo de conexao sem ser .inc é um besta pois se usar outro modo da para invadir ou roubar senha.

Isso é verdade?

não velho!!!!! Ao contrario.....Quem usa exensao .inc pra guardar conexoes, senhas etc q é uma anta.....é bem mais seguro salver esses arquivos de conexao com extensao .php!!!! q nem você já faz

[gladiador]

/* Já falando o que todo mundo falow

Global asa no PHP não existe, o que teria que ser feito seria um arquivo global.php sendo utilizada as funções do global.asa e por fim usando nada mais do que um include, + isso seria inviável pois, o global asa é o que da um monte de falhas no ASP, quanto a segurança moço, pode fazer o que quizer nada é 100% e se o peão quizer invadir vai esteja no public_html na home fora onde tiver ele entra e faz o trampo

*/

[dmetallica]

Concordo com o Gladiador ... Mas tudo que você puder fazer para deixar a aplicação segura é valido... O asp tem vatagems que a nivel de serunça o php não tem(PELO MENOS QUE EU SAIBA...)

>>> O ASP tem Map Path Application DLLS e outras coisas...

Mas o php tambem é seguro:

>> Progrmando legal

>> Cuidando detalhes que deixaum a aplicação vulneravel.

>> e protegendo o maximo possivel....

Segurança na WEB é um problema isso poderiamos falar muito...

50 asp ou php pecaum em erros banais...

no caso do ASP os caras nem usaum htmlEncode() e etc...

Bom então é isso...

[rEd nEcK *]

voce ainda não me falou como faz para ter mais seguranca doque por senhas em vars... fala ae bonzao...

falou

[dmetallica]

Caro amigo isso aki não é nehuma questaum pessoal...

Tem muita coisa pra se falar em segurança ... com o Gladiador fallou envadiu o servidor enviau tudo... Mas posso citar:

>> Empedir leitura e gravação de tags htmls...

>> não utilizar parametros que saum passados pelo form que aparecem na query string como parametros finais usar parameters se possivel pois assim o banco de dados fara o mesmo PLANO.

>> Não manda senhas e dados pessoais por email... (pois isso não tem segurança nehuma) já ouviu falar de SNIFFER? (cherador!)

>> não deixar estorar nehum erro do mysql...

>> usar .php nos includes...

>> usar HTTPS com o maximo de criptografia possivel...

>> Pesoalmente eu crio um ou mais variavel de sessão quando quero reforçar a segurança assim evito que usem a query string e executem uma query maliciosa.

e ai vai saum muitos ... nada é 100% seguro.