Considerando o trecho de programa PHP apresentado acima, jul...

Próximas questões
Com base no mesmo assunto
Q268148
Programação PHP , Linguagens de programação ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2011 - MEC - Analista de Sistemas |
Q268148 Programação
<script language=“php">
if($react == “delete_user") {
if($user) {
$query = “DELETE from login WHERE user='$user'";
$result = mysql_query($query, $mysql_link);
if(mysql_num_rows($result)) {
print(“<strong>$user</strong> successfully
deleted<p>");
}
} else {
print(“<strong>no users are available to delete
.</strong><p>");

}

}

elseif ($react =="add_user") {

if (($user) and ($pass)) {

$query = “INSERT into login VALUES (“;

$query .= "0, SYSDATE( ),'$username','$password' )";

mysql_query($query, $mysql_link);

} else {

print(“<strong>either your user or password field

was left blank</strong><p>") ;

}

} else {

print("<center>Administration Area - Choose your

option</center>");



</script>



 

Considerando o trecho de programa PHP apresentado acima, julgue o  item  subsequente.


As informações são cifradas antes de sua inserção no banco de dados.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: E - Errado

Para entender a correção desta questão, é importante analisar o trecho de código PHP apresentado. O código realiza operações com um banco de dados, inserindo e deletando usuários de acordo com as condições especificadas. A inserção é feita por um comando INSERT e a remoção por um comando DELETE.

Quando nos referimos à cifragem de informações antes de sua inserção no banco de dados, estamos falando sobre a prática de transformar as informações sensíveis, como senhas de usuários, em um formato não legível antes de armazená-las. Isso aumenta a segurança dos dados, pois mesmo que alguém obtenha acesso ao banco de dados, não será capaz de entender e usar esses dados diretamente.

No trecho de código fornecido, não há indicação de que qualquer tipo de cifragem, como hash ou criptografia, esteja sendo aplicada aos dados antes de serem inseridos no banco de dados. As variáveis $username e $password são utilizadas diretamente na construção da query SQL que será executada, sem passar por nenhum processo de transformação que poderia ser associado à cifragem.

Portanto, o enunciado da questão afirma que "As informações são cifradas antes de sua inserção no banco de dados", o que não pode ser confirmado pelo código apresentado. Sendo assim, a afirmação está incorreta, justificando a alternativa E como a correta.

É essencial para o desenvolvimento seguro de aplicações que manipulam dados sensíveis como senhas e informações pessoais, adotar práticas de segurança como a cifragem de dados antes de armazená-los em um banco de dados. Isso ressalta a relevância de não apenas saber operações básicas de SQL em PHP, mas também de entender e aplicar práticas de segurança em programação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

No código não ocorre a chamada de nenhum método que possa fazer a "encriptação" das strings.

pra ser cifrada, e geralmente guarda-se um hash da senha e não a senha crua, deveria ser usado uma função de hash

 

exemplo

 

http://php.net/manual/pt_BR/function.md5.php

Se tivesse um md5 ali poderia se dizer que sim.. Questao errada

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas