Forum

cadastro no site e realmente seguro

Postado por edilson dos santos moura em 27 de Novembro de 2009 às 4:55pm
oi pedro e os demas golegas do forum, tenho uma duvida ref a cadastro de cliente no site do mk-auth, eu vi que o cliente tem que colocar o cpf dele na hora que abre aparte do cadastro e nao deixei de observar tb que nao aparece o cadeado de segurança, por favar e uma duvida obrigado.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: assinante, central, ssl
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Fábio Alencar da Silva Sant' Ana 27 de Novembro de 2009 as 4:59pm
    O site esta todo em ssl, não podemos dizer que é totalmente seguro, pois isso não existe, mas sim o cadastro do cliente é seguro.
  • ronaldo 27 de Novembro de 2009 as 6:07pm
    poderia colocar o login no webadmin tambem em https ( seguro )
  • edilson dos santos moura 27 de Novembro de 2009 as 6:47pm
    como fazer isso ronaldo colocar o webadmin em https, o mk-auth ele vem fechado pra nao alterar muito coisa no sistema, obrigado.
  • ronaldo 27 de Novembro de 2009 as 7:16pm
    isso seria com pedro , mas e uma sugestão
  • Pedro Filho 27 de Novembro de 2009 as 10:42pm
    no webadmin para o login o sistema usa uma biblioteca muito boa que similar ssl por ajax chamada aSSL mais na central não é usada, mais para ativa ssl no apache tb não é dificil, na net tem varios tutos de como fazer isso no debian, e assim é possivel usar até ser adicionado no sistema ....
  • edilson dos santos moura 27 de Novembro de 2009 as 11:06pm
    ok pedro muito obrigado, a preocupação e mas com os nossos cliente na questao dos dados dos mesmo.
  • WepNET Telecom 30 de Novembro de 2009 as 10:59pm
    Uma coisa que vi e que poderia ser mais seguro é que o cliente pode entrar no sistema e alterar os dados deles quando bem entenderem, sim, até poderia para futuras atualizações mas o cadastro antigo sempre teria que ser mantido mas me parece que não acontece isso, minha sugestão já que estão falando em segurança é fazer com que o mysql mantivesse o cadastro antigo e mostrasse o horario, a data, o login, o mac e o ip de quem fez a alteração pois pode haver aquele cliente que se arrependeu de passar os dados corretos e entra faz uma alteração e pronto se não fizermos copias dos dados me parece que não terá volta.
    lembrando que isso é só uma idéia para melhoria já que estão falando em segurança.
  • Pedro Filho 8 de Dezembro de 2009 as 11:36pm
    adicionado tb o suporte a SSL tb no apache na versão 4.30, é possivel acessa-lo pelo endereço https://ip-do-mk-auth/admin e aceitar o certificado pois não é assinado ....
  • edilson dos santos moura 9 de Dezembro de 2009 as 9:36am
    valeu pedro muito bom, obrigado.
  • JGomes 7 de Fevereiro de 2012 as 11:26am

    Olá Pedro e a todos blz.

    Notei em teste realizado em produção que a conexão feita em http o ip registrado é o do proprio MK-AUTH e qndo é feita por https registra o ip do cliente. 

    Outra coisa que notei é que o certificado esta expirado em 2010. Como fazer para renova-lo?

    Abraço a todos

    Pedro Ótimo sistema meus parabens

This reply was deleted.