Boa noite,
Vcs poderia me dar alguma dica para melhorar a segurança dos dados da Aplicação SC?
Minha app tem a segurança de loguin por grupos, mas não estou muito satisfeita com isso.
Aguardo retorno e obrigada
Que tipo de segurança de dados ? Pra acesso externo ou interno no sistema ? Eu fiz aqui por exemplo, num projeto, que a aplicação não pode ser aberta fora do menu, então quando a pessoa clica em cima do item do meu e clica em abrir em nova aba, eu mostro uma mensagem de informação, dizendo que a aquela ação não está disponível. Tem outros tipos, como bloquear o print da tela (não sei se na web tem, mas em aplicativo eu já fiz), tem como bloquear o clique do botão direito pra pessoa não inspecionar e tentar digitar dados nos inputs, acho que deve ter também, como trocar a função do botão F12 (que atualmente abre o inspecionar).
Enfim, de todos esses itens eu só fiz um, mas sobre os outros já ouvi falar. O negócio é procurar no Google a solução e implementar no Scriptcase. Entretanto tudo depende da sua necessidade.
Bom final de semana.
1 Curtida
Oq pensei era:
Não mostrar o link da página do Scriptcase, do Inspecionar e F12 que falou, Acesso interno…
Vc acha a segurança de login do Scriptcase boa?
Só para informação mesmo e estas implementações acima seria mais uma segurança.
Obrigada
Além do que Camila vai te passar, experimentem colocar isso no On-Load e fazer testes:
// Bloquear Botão Direito do Mouse.
echo "
<script>
if (document.addEventListener) {
document.addEventListener('contextmenu', function(e) {
e.preventDefault();
return false;
});
} else { //Versões antigas do IE
document.attachEvent('oncontextmenu', function(e) {
e = e || window.event;
e.returnValue = false;
return false;
});
}
</script>
";
// Bloquear CTRL+U e CTRL+S
echo "
<script>
if (document.addEventListener) {
document.addEventListener('keydown', bloquearSource);
} else { //Versões antigas do IE
document.attachEvent('onkeydown', bloquearSource);
}
function bloquearSource(e) {
e = e || window.event;
var code = e.which || e.keyCode;
if (
e.ctrlKey &&
(code == 83 || code == 85) //83 = S, 85 = U
) {
if (e.preventDefault) {
e.preventDefault();
} else {
e.returnValue = false;
}
return false;
}
}
</script>
";
// Proteger CSS
?>
<style>
/*desabilita a seleção no body*/
body {
-webkit-touch-callout: none; /* iOS Safari */
-webkit-user-select: none; /* Chrome/Safari/Opera */
-khtml-user-select: none; /* Konqueror */
-moz-user-select: none; /* Firefox */
-ms-user-select: none; /* Internet Explorer/Edge */
user-select: none;
}
/*habilita a seleção nos campos editaveis*/
input, textarea {
-webkit-touch-callout: initial; /* iOS Safari */
-webkit-user-select: text; /* Chrome/Safari/Opera */
-khtml-user-select: text; /* Konqueror */
-moz-user-select: text; /* Firefox */
-ms-user-select: text; /* Internet Explorer/Edge */
user-select: text;
}
/*habilita a seleção nos campos com o atributo contenteditable*/
[contenteditable=true] {
-webkit-touch-callout: initial; /* iOS Safari */
-webkit-user-select: all; /* Chrome/Safari/Opera */
-khtml-user-select: all; /* Konqueror */
-moz-user-select: all; /* Firefox */
-ms-user-select: all; /* Internet Explorer/Edge */
user-select: all;
}
</style>
<?phpNormalmente esse código a gente usa em páginas mais sensíveis externas de acesso ao público,
em geral.
1 Curtida
Oi Jailton,
Obrigada pelo retorno.
Coloco no onLoad do Login?
Isso no On-Load do formulário ‘que você quer’ dar uma proteção extra.
1 Curtida
Está bem.
Vou testar.
Oq vc acha da segurança do SC?
Obrigada
Ela é funcional ‘padrão’ mas nada impede que você faça a sua o dê uma melhorada.
3 Curtidas