Olá. Ao testar o conteúdo dessa aula sobre servlet, o Nico ensina que é possível usar get ou post DIRETO do navegador. Para minha surpresa eu acessei o site da Alura e antes de colocar minha senha eu alterei o método para get e MINHA SENHA APARECEU NA URL. Existe alguma forma de evitar que isso aconteça? Qualquer pessoa que tiver acesso ao meu computador também terá acesso a minha senha, pois a mesma está gravada automaticamente no browser, logo, da para visualiza-la com facilidade. Obrigado
Solucionado (ver solução)
Solucionado
(ver solução)
6
respostas
respostas
Fragilidade e exposição de senha
Oi Elison, tudo bem?
Vou pedir para o pessoal de dev verificar pra você.
Olá Elison!
Sua senha não ficará gravada, ela só apareceu pois você fez uma requisição do tipo GET no momento do envio. Automaticamente qualquer coisa que você digitar no campo de senha será exibido na URL (seja sua senha ou não) pois é isso que o método GET faz.
Nosso servidor só aceita requisições do tipo POST para a senha, o que mantém mais segurança.
Inclusive, a senha está criptografada, mesmo se alguém conseguisse "invadir" o banco de dados ele não iria saber sua senha pois os caracteres estarão todos embaralhados.
Só há uma forma das pessoas descobrirem sua senha. Sabe quando você acessa um site e o Google Chrome pergunta se pode salvar senha?
Nesse momento sim: Elá estará armazenada no computador.
Você pode ir até a aba de configurações do Google Chrome, procurar por "Senhas" e você verá lá listado todas as senhas que já salvou em sites.
E o pior: Elas não estão criptografadas, o que fazem que qualquer pessoa com acesso ao seu browser consiga visualizar facilmente.
Por isso recomendo que jamais salve senhas no navegador do Google Chrome.
Espero que tenha ajudado!
Bons estudos.
Olá Elison!
Sua dúvida foi sanada?
solução!
Sim, vi que o sistema fica frágil se configurarmos a senha automática. Ainda sou novo nesse tema de segurança. Obrigado
Problema resolvido?
Sim resolvido