SECURITY 4 - Boas Práticas no Código

Usar variáveis de ambiente.

Salvar em um arquivo público.

Enviar por e-mail para os desenvolvedores.

Armazenar diretamente no código.

Porque é mais fácil de lembrar.

Porque pode ser acessado por qualquer pessoa com acesso ao repositório.

Porque melhora a performance do código.

Porque ajuda na colaboração entre equipes.

Deve ser usado para armazenar logs.

Deve ser compartilhado publicamente.

Deve ser mantido fora do repositório.

Deve ser enviado para o Git.

Validar as entradas antes de usá-las.

Aceitar qualquer entrada sem validação.

Usar apenas entradas numéricas.

Evitar validação para melhorar a performance.

Para proteger contra ataques como SQL Injection.

Para melhorar a estética do código.

Para reduzir o tamanho do banco de dados.

Para evitar erros de digitação.

Permitir acesso a qualquer usuário.

Usar autenticação e autorização.

Evitar autenticação para rotas públicas.

Compartilhar tokens de acesso publicamente.

Permitir conexões inseguras para todos os usuários.

Desativar HTTPS para melhorar a velocidade.

Redirecionar para HTTPS em conexões inseguras.

Usar apenas HTTP sem segurança.

Para evitar ataques de força bruta.

Para reduzir o número de usuários no sistema.

Para melhorar a experiência do usuário.

Para economizar espaço no banco de dados.

Bloquear o usuário permanentemente.

Permitir tentativas ilimitadas.

Impor um limite de tempo antes de novas tentativas.

Enviar um e-mail com a senha do usuário.

Mostrar mensagens genéricas de erro ao usuário.

Expor mensagens detalhadas de erro ao usuário.

Ignorar os erros e continuar o processamento.

Salvar os erros no banco de dados do usuário.