Na pr�tica este n�vel de seguran�a n�o fica nem precisa ficar por conta da aplica��o. Nestes casos, quando se utiliza uma senha, o mesmo est� transitando por um protocolo do tipo HTTPS, que nada mais � do que o protocolo HTTP + SSL.
Veja por exemplo a p�gina de login ao Internet Bank do BB. https://www2.bancobrasil.com.br/aapf/aai/login.pbk Eles utilizam um protocolo HTTPS � claro que eles tem v�rios outros tipos de ferramentas para deixar o site mais seguro como por exemplo implementar a digita��o de senha via mouse clicando em um applet para tentar despistar, por exemplo, os conhecidos "Cavalos de tr�ia". Na verdade, seguran�a � como uma hip�rbole que tende a um valor mas nunca chega nele. A� voc� precisa definir at� que n�vel pretende ir. Quanto mais seguro, mais trabalho e mais custo, mas 100%, diria que imposs�vel, mas 99.999...9% d� para fazer. ---- Marco Aurelio Qui�ula dos Santos Desenvolvimento de Sistemas - Coordena��o Medisoft Ltda Curitiba - PR - Brasil [EMAIL PROTECTED] -----Mensagem original----- De: Eduardo Ver�ssimo [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 27 de mar�o de 2003 17:08 Para: [EMAIL PROTECTED] Assunto: [enterprise-list] Senhas Ol�! Quando se tem um formul�rio de login, e se envia para valida��o, que m�todo voc�s usam para evitar que a senha n�o possa ser descoberta. Usando 'post' ao inv�s de 'get' � uma coisa obrigat�ria. Mas mesmo assim, se a senha for criptografada, algu�m pode conseguir a string e us�-la para se logar mais uma vez. Quais s�o as estrat�gias que voc�s usam? Muito obrigado, Eduardo Ver�ssimo --------------------------------------------------------------------- Para cancelar a subscri��o, envie mensagem para: [EMAIL PROTECTED] Para comandos adicionais, envie mensagem para: [EMAIL PROTECTED] --------------------------------------------------------------------- Para cancelar a subscri��o, envie mensagem para: [EMAIL PROTECTED] Para comandos adicionais, envie mensagem para: [EMAIL PROTECTED]
