A autenticação de uma aplicação web é feita por meio da comp...

Com base no mesmo assunto

Ano: 2013 Banca: VUNESP Órgão: COREN-SP Prova: VUNESP - 2013 - COREN-SP - Analista de Segurança da Informação |

Q2916937 Arquitetura de Software

A autenticação de uma aplicação web é feita por meio da comparação dos dados inseridos pelo usuário com os armazenados na base de dados. Tal operação é realizada de acordo com o pseudocódigo a seguir:

id_usuario ← campo_id.texto

senha_usuario ← campo_senha.texto

remove_aspas(id_usuario)

remove_aspas(senha_usuario)

sql ← "SELECT * FROM usuario"

sql ← sql + " WHERE id='"

sql ← sql + id_usuario

sql ← sql + "' AND senha='"

sql ← sql + "';"

executa_sql(sql)

Considerando que a função “remove_aspas” remove as aspas simples e duplas da string passada como parâmetro, essa consulta deve ser considerada

segura, pois o comando SELECT não é susceptível a ataques de injeção de SQL.

segura, pois as aspas são removidas dos campos, impedindo a injeção de SQL.

insegura, pois a concatenação de strings para a formação de instruções é sempre susceptível a ataques de injeção de SQL.

insegura, pois a senha do usuário pode conter caracteres especiais que serão executados.

insegura, pois a identificação pode ser alterada para permitir que outros usuários tenham acesso ao sistema sem possuir a senha correta.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

A OPORTUNIDADE FINAL! 🚨

A OPORTUNIDADE FINAL! 🚨

A autenticação de uma aplicação web é feita por meio da comp...

Questões de assuntos semelhantes

Provas relacionadas