Artigos com a tag programar para web

  • MySQL – Where e Indices

    Quando se desenvolve para web, a utilização de bases de dados é grande parte do dia a dia. Especialmente quando se tem o prazer de trabalhar em projectos diferentes regularmente. E quando se trabalha com bases de dados cujos tempos de resposta são críticos, a relação entre os índices existentes na base de dados e [...]

  • PpW – XSS nos CSSs

    Já vos falei neste site de XSS por duas vezes, mas ainda existe uma terceira opção, em que eu próprio não tinha pensado. Não é muito mau, uma vez que apenas funciona em sites que permitam alterar os CSSs ou introduzir tags <STYLE> nos campos, e é exploitable apenas em Internet Explorer… Bem. Não deixei este [...]

  • PpW – XSS por parâmetro

    Já aqui falei nos perigos do XSS e dos parâmetros não verificados, mas não contemplei uma possibilidade que não pode ser desprezada. A de utilizar directamente os parâmetros. Existem sites que utilizam parâmetros que são passados nos URLs para preencher partes do site, como sejam titulos ou navegações. Um exemplo (em PHP, mas poderia ser qualquer outra): [...]

  • PpW – Usabilidade

    Tenho lido alguns comentários à usabilidade do site, e fico normalmente com a sensação que se confunde usabilidade com design. São coisas completamente diferentes. O que é a usabilidade? A usabilidade de um sistema, e isso inclui um site é o grau de facilidade com que um utilizador consegue utilizar um sistema. Essa facilidade depende [...]

  • PpW – Usar Flash e Javascript

    Hoje, mais do que no passado, o AJAX (Asynchronous JavaScript and XML) parece estar em todo o lado, e os sites dinâmicos criados utilizando essa tecnologia são mais que muitos. Há alguns dias, o Google disponibilizou o seu Google Web Toolkit, que permite criar aplicações Java, que são depois convertidas para aplicações HTML+Javascript. O próprio Google [...]

  • PpW – Cross Site Script

    Cross Site Scripting, normalmente abreviado como XSS (para não confundir com CSS (Cascaded Style Sheet), consiste em colocar javascript num site que normalmente não se teria control, por forma a conseguir informações ou acessos que normalmente não teriamos. O problema A maioria dos ataques XSS ocorre em site onde os utilizadores podem interagir com o [...]

  • PpW – Verificar campos de forms

    Uma coisas que frequentemente me dizem é para verificar os campos dos forms client-side (em Javascript, no browser) e não server-side (em PHP ou Perl, no servidor). E é relativamente comum os campos serem verificados realmente client-side, e nunca serem verificados server-side. Hoje a Internet é um meio acessível a pessoas com quase todo o [...]

  • PpW – A diferença nos URLs

    Quando se programa para WEB a solução mais fácil é utilizar os parâmetros para tudo o que seja informação dinâmica, como os identificadores das categorias, dos artigos, ou de qualquer outra coisa que se pretenda apresentar, criando URLs do tipo lista.php?id=123ou lista/index.html?id=123. Nada de grava haveria a dizer desta prática não fosse realidade: O Google não indexa [...]

  • PPW – Parâmetros e Dados

    Introdução POSTs e GETs, o que são Na Web, quando uma página tem um formulário, os valores introduzidos nesses formulários podem ser enviados para o servidor de duas formas distintas. A primeira é acrescentando no nomes dos campos e os respectivos valores ao URL. Este método chama-se GET, e tem várias vantagens e desvantagens. Por [...]

  • Programar para Web

    Programar para Web

    Quando se programa para Internet há todo um conjunto de considerações que é preciso ter, e que em ambientes fechados pouco ou nada se pensa nelas. Quando falo em programar para web, falo de desenvolvimento de sites que estarão disponíveis para o grande publico, sites abertos. Há, claro, considerações especiais a ter quando se programam [...]