Solucionado (ver solução)
Solucionado
(ver solução)
5
respostas

GET e POST

Eai galera Primeiramente gostaria de saber se eu entendi certo. GET somente para exibir ou consultar dados e POST para realizar transações correto?

Agora minha dúvida principal. Percebi que o navegador te da ferramentas para visualizar o que ta sendo passado por GET e POST. Em um sistema de login simples seria um erro eu passar o usuário e senha via POST? Poderiam me dar uma idéia do que aprender para tornar meu sistema mais seguro?

Valeu!

5 respostas
solução!

GET

Com capacidade de 1024 caracteres, este método é utilizado quando se quer passar poucas ou pequenas informações para realizar uma pesquisa ou simplesmente passar uma informação para outra página através da URL.

Quando o objetivo é passar parâmetros confidenciais, como exemplo as senhas, não deve ser usado o método GET.

POST

Este método utiliza a URI (de Uniform Resource Identifier) para envio de informações ao servidor. A URI não é retornável ao cliente, o que torna o método POST mais seguro, pois não expõe os dados enviados no navegador. Como não tem limite de capacidade para envio de informações, este método se torna melhor que o GET.

Ao criar formulários de login deve-se utilizar o método POST para troca de informações entre as páginas.


Entretanto, para se ter segurança em um sistema de login, não basta apenas utilizar o método post.

Sugiro que você se aprofunde em controle de sessão, sql injection e também as formas de como preparar a string sql antes de executar uma query no banco de dados.

Existem cursos aqui mesmo no Alura que tratam desses assuntos.

Espero ter ajudado.

Na verdade o mais correto é usar o POST mesmo, já que o GET iria passar pela url. É bom dá uma estuda em segurança. e um pouco sobre criptografia. Exemplo no lugar de passar a senha em si, você poderia gerar um hash e comparar o que tem com o que tem no banco(usar um hash tbm).

Obrigado!

Há disponível aqui no Alura um curso que se chama: "HTTP: Entendendo a web por baixo dos panos". Sugiro que comece por ele.

Abraço!

BexS Software agradeço a dica, irei fazer esse curso.