Hoje o recado é curto, mas muito importante!
Até preferi gravar um vídeo rápido, pra explicar melhor. Só não liguem a má qualidade. Vídeos não são meu forte. :P
Hoje o recado é curto, mas muito importante!
Até preferi gravar um vídeo rápido, pra explicar melhor. Só não liguem a má qualidade. Vídeos não são meu forte. :P
Dando continuidade ao Curso de Shell Script, neste segundo módulo vou mostrar como criar scripts Shell. Caso não tenha visto o primeiro módulo, acesse este link para ler o Curso de Shell Script: Módulo #0 – Comandos Básicos do Linux.
Sem mais delongas, vamos ao que interessa! :)
O PHP possui a extensão MySQL nativamente desde a versão 4. No PHP 5 foi adicionada a extensão MySQLi, que é uma versão mais completa e recente da antiga extensão MySQL.
Além disso, a extensão MySQLi suporta orientação e objetos. Essa nova extensão também viabiliza o uso de novos recursos do MySQL, como Stored Procedures ou Views.
A extensão MySQLi necessita do servidor MySQL 4.1 ou superior.
NOTA: A partir da versão 5.5 do PHP, a extensão MySQL (que usa funções mysql_*) está obsoleta. Leia mais sobre isso neste link.
A função gets, da biblioteca padrão do C (stdio) pode gerar um grande problema para o programador que a usa: como essa função não limita o número de caracteres a serem lidos da entrada padrão (stdin), pode haver vazamento de memória, ou até pior, injeção de código malicioso no progreama.
A solução é usar fgets, que limita o buffer de leitura.
Dando continuação ao artigo sobre Segurança em Sistemas de login, hoje mostrarei como se defender de ataques por SQL Injection. Foco MySQL e PostgreSQL, os principais SGBDs gratuitos da atualidade.
Caso não tenha visto a primeira parte do artigo, leia-a aqui:
Segurança em SIstemas de Login: Senhas e Cookies
Neste tutorial abordarei maneiras de criptografar senhas para serem usadas em sistemas de login. Também mostrarei uma possível forma de salvá-las em cookies, a fim de viabilizar login automático, porém sem salvar a senha ou o hash dela no cookie.
Na verdade, “criptografia” não é a palavra correta aqui. Na verdade usaremos hashes, que é uma forma de codificação unidirecional, ou seja, não há como, a partir de um hash, obter o dado original. Afinal, não temos para que saber a senha do usuário. Criptografia é uma forma de codificação usando chaves, de forma que é possível obter o dado original, desde que tenha-se a chave com a qual o dado foi codificado.
Neste semestre, resolvi fazer um dos trabalhos da faculdade usando a linguagem Python. Há tempos eu ouvia que ela era uma linguagem muito poderosa, além de ser fácil de aprender.
Realmente a linguagem é excelente. Passei alguns scripts de PHP para Python e notei um desempenho bem melhor. Foi muito fácil e rápido aprender a linguagem. Apenas um dia de estudo já é suficiente para aprender o essencial, desde que já haja conhecimentos sobre programação, claro.
Encontrei alguns problemas com threads e a interrupção delas, com CTRL+C (SIGINT), mas isso não vem ao caso. =P
Gostaria de deixar aqui alguns links que me foram muito úteis para aprender Python. Espero que sejam úteis para quem quiser aprender a linguagem.
Aprenda Python em 10 minutos (em inglês):
http://www.korokithakis.net/tutorials/python
Livro Dive Into Python (em inglês):
http://diveintopython.org/
Tutorial do site oficial (em inglês):
http://docs.python.org/tutorial/
Divirtam-se! =)