Publicada hoje a seção Videos deste site. Nela você encontrará palestras, mini-cursos, seminários e video-aulas!! Devido as limitações de espaço em disco e tráfego mensal os vídeos estão publicados no YouTube.

Inicialmente fiz uma garimpada para selecionar material interessente, mas já estou produzindo video-aulas próprias!

Desta vez venho trazer um simples exemplo de como utilizar o suporte a SOAP nativo do PHP5 para consultar o webservices da Amazon.com e com isso acessar sua ListMania! A motivação veio do desejo de publicar minha recomendação de livros neste site.

Cheguei a fazer um banco de dados próprio, mas vi o quanto seria trabalhoso alimentar toda essa base de dados. Já sabia que a Amazon mantinha um webservice muito bacana e quando descobri o serviço chamado ListMania!, vi que era o que eu precisava para oferecer uma lista personalizada dos livros que eu recomendo.

ListMania! é um serviço disponibilizado pela Amazon onde um cliente pode agrupar até 40 itens e publicá-los utilizando título, tags, comentários pessoais etc. Criei uma lista contendo livros sobre PHP e uma outra listra sobre livros de apoio no desenvolvimento web. 

Você pode ver o resultado deste trabalho no item de menu "Livros".  Adiante estarei explicando como fazer por você mesmo um cliente SOAP e como configurá-lo para acessar este webservice.

Descrição:

Desmembramento de um componente do RMFramework. Este projeto visa permitir a inclusão de teclado virtual para sistemas de autenticação em aplicações web.

CARACTERÍSTICAS GERAIS:
-não utiliza applets.
-multiplataforma.
-desenvolvido em PHP.
-pode ser modificado - licença GPL v3
-customizável.
-incorpora diversos mecanismos de proteção

PERMITE PERSONALIZAR:
-tema com assistente visual*
-frase para salto do hash que das imagens.
-tipo de teclado: numérico, alfanumérico* ou ambiguidade* (numérico)
-nº de tentativas antes do CAPTCHA.
-dicionário que o CAPTCHA pode utilizar ao invés de apresentar letras ou números aleatórios.
-falar os caracteres presentes no CAPTCHA por questões de acessibilidade*
-link para página de recuperação de senha.
-link para página de ajuda.
-action do fomulário onde será processada a autenticação
-modo de login: CPF, e-mail, nome de usuário

RECURSOS DE SEGURANÇA:
-enconde teclas quando o ponteiro do mouse estiver sobre os botões para evitar screenloggers ou mouseloggers.
-diminui o contraste do teclado para dificultar a descobertar de senha por observação.
-teclado com ambiguidade para dificultar a descobertar de senha por observação.*
-proteção contra SQL Injection.
-proteção contra XSS (Cross Site Scripting)
-proteção contra Session Hijacking (Seqüestro de Sessão)
-proteção contra vazamento das variáveis de sessão (em ambientes compartilhados)*
-cookie no cliente para confrontar informações no servidor*
-sincronização de hora entre servidor e cliente .*
-assinatura (fingerprint) do código javascript.*
-chave sincronizadora (token) - em sessão, SMS, e-mail ou programa a parte instalado no cliente.
-bloqueio de uso do teclado por endereço IP.*
-bloqueio de uso do teclado por horário.*
-log de eventos.*
-verificação da existência do nome de domínio informado no e-mail (se a opção de login for esta)*
-proteção contra sniffers. (SSL ou criptografia própria)*
-utilização de figuras como alternativa ao CAPTCHA. Ex: Clique sobre a figura do morango. O usuário clica sobre a figura do morango que está entre diversas outras imagens.Neste caso impossibilita OCR por se tratar de fotos ou ilustrações.*

*recurso ainda não disponibilizado

Status:

Tecnologias:

• PHP
• Ajax

Versão:

Demo online:

Clique aqui

Código-fonte:

Repositório CVS

TIPOS DE ATAQUE / VULNERABILIDADES EM SITEMAS DE AUTENTICAÇÃO:
-trojan (cavalo de tróia).
-ataque de senha por força bruta
-ataque de senha por dicionário
-sniffer de rede (capturando dados em claro - sem criptografia)
-spoofing (falsificação de origem - IP / MAC)
-scamming (mensagem falsa por e-mail)
-phishing (scam ou DNS Poisoning)
-teclado virtual falso sobrepondo o original
-keyloggers (capturadores de teclado)
-mouseloggers ou screenloggers (captura região da tela próximo ao clique do mouse)
-DNS Poisoning (Envenenamento do DNS - onde ocorre a adulteração das entradas e consequente redirecionamento para falso endereço)
-BHO (Browser Help Objects - utilizado por alguns plugins ou spywares)
-"Clonagem" de URL - endereços semelhantes ao verdadeiro
-Dump de memória (cliente ou servidor)

Descrição:

Status:

Tecnologias:

• PHP
• Ajax
• Shell Script
• XML

Versão:

Demo online:

Download fonte:

Neste artigo serão demonstradas duas formas de realizar atualizações de SELECTS html com ajax. A primeira, muito simples utilizando o retorno em HTML e o segundo script manipulando um retorno em XML. Então vamos lá...

Os arquivos utilizados neste artigo podem ser baixados no link abaixo

Para acesso ao exemplo de resposta em HTML clique abaixo

Descrição:

Status:

Tecnologias:

• PHP
• Ajax
• XML

Versão:

Demo online:

Código-fonte: