• Home »
  • Destaques »
  • Estratégia de segurança do projecto de gestão de férias de funcionários

Estratégia de segurança do projecto de gestão de férias de funcionários

Para facilitar na questão de segurança do sistema, não irei mais criar um sistema partindo do PHP básico, mas sim começar com algo já pronto e adicionar funcionalidades que possam fazer a gestão dos funcionários. O sistema escolhido como base para o projecto foi a API do Xoops, um sistema de gerenciamento de conteúdos que já foi apresentado aqui no INFOmoz.

Usar um sistema de gerenciamento de conteúdos para o projecto trará a vantajem de já possuir uma estratégia de segurança bem definida, pelo menos até ao ponto onde a API for segura. Pelo que eu sei, o Xoops possui uma boa segurança, e a única falha de um sistema baseado em Xoops que eu acompanhei foi devido a instalação de um módulo vulnerável criado por terceiros. Como não precisarei de muitos módulos adicionais para o sistema, então bastará garantir a segurança particular do meu módulo para assim ter um sistema de confiança.

Mas mesmo assim, apesar de ser um sistema baseado na web, não significa necessariamente que o sistema precisa estar online. Poderá ser colocado numa intranet da empresa que usar ou até em um computador do administrador de sistema, usando um servidor local. Aliás, eu uso um servidor local para o desenvolvimento tanto deste como de todos os outros projetos web que possuo. Até os artigos do INFOmoz, como este, são configurados localmente e só depois colocados no servidor remoto.

Um objectivo que parece que não se realizará desta vez é o de usar um framework Python num projecto profissional . Quando me veio a ideia do sistema de férias pensei no Django, que seria ideal para um projecto web. É claro que usar Python básico no projeto, sem recorrer a nenhum framework seria legal também, pois escrever código em Python é uma das coisas mais divertidas que um programador pode fazer em tempo de trabalho. Mas o maior problema em usar Django ou qualquer outro sistema Python no projecto estaria ao criar os templates para o site final da aplicação. O Django por exemplo, possui uma interface de administração muito bonita, mas quando me mandam criar minha própria página baseada no Django, só sou capaz de colocar o conteúdo na página sem nenhuma organização, por um motivo muito simples: Sou péssimo a design!!!

Como Xoops possui temas disponíveis na internet, então não preciso me preocupar com este detalhe. Bastará ter um site funcional e instalar o módulo para ter o sistema disponível e com uma boa aparência. Mas quanto ao design, falaremos noutro artigo.

Receba nossas actualizações por email

Ver Campanhas anteriores.

(Visited 8 times, 1 visits today)
Share