Andei trabalhando bastante com web esses últimos tempos, e uma coisa que sempre consome muito tempo e neurônios é segurança em geral.
Até que eu encontrei uns artigos do Chris Shifflet. Todos artigos do cara são muito bons. Vale a pena dar uma lida com carinho.
Eu já havia lido algumas coisas publicadas por ele, mas apenas para Sessões PHP. Desta vez encontrei uma frase que mudou meu conceito de segurança em geral num artigo sobre XSS e CSRF.
"Instead of trying to predict what malicious data you want to reject, define your criteria for valid data, and force all input to abide by your guidelines."/cite>
Ou em português... "Ao invés de tentar adivinhar quais dados maliciosos você quer rejeitar, defina seu critério para dados válidos, e force todas entradas a obedecer suas regras.".
Isso não só me foi útil para definir critérios de validação de dados, mas também como design de software como um todo.
Aliado a boas práticas de outras áreas, isso se torna algo realmente valioso, pois economiza muitas e muitas linhas de código e neurônios.
----------- keepReading
Nenhum comentário:
Postar um comentário