DotNet BR 🇧🇷

23 Mar 2024 02:13

acessei esses dias que entrei na comunidade

DotNet BR 🇧🇷

23 Mar 2024 02:12

as imagens estão comprimidas, não dá para discernir

DotNet BR 🇧🇷

23 Mar 2024 02:10

É um cenário de muitas incertezas minhas. Trago jaja essa discussão e a gente vai conversando

DotNet BR 🇧🇷

23 Mar 2024 02:06

compartilha o modelo e a gente vai ajudando

DotNet BR 🇧🇷

14 Mar 2024 00:49

Olhou a tabela de migrations? era __migration, vê os registros nessa tabela q nela fala quais foram aplicadas

DotNet BR 🇧🇷

14 Mar 2024 00:31

Não tem nenhum segredo.

DotNet BR 🇧🇷

13 Mar 2024 23:30

[Ao Vivo|21h|Segurança Aplicações .NET|Gratuito]
Fala galera! Daqui a pouco - por volta das 21:00 - horário de Brasília - teremos mais um evento ONLINE e GRATUITO no Canal .NET. Acompanhe esta live e saiba como tornar mais seguras suas aplicações .NET, tirando proveito de diferentes frameworks, MFA (autenticação multifator), JWT e serviços em nuvem como Entra/Azure AD, Azure AD B2C e Azure API Management! Segue o link da transmissão: https://www.youtube.com/watch?v=P4i4zbMbelQ

DotNet BR 🇧🇷

13 Mar 2024 22:31

Não necessariamente AS QUE ELE FALOU, mas entendeu o ponto

DotNet BR 🇧🇷

13 Mar 2024 22:29

Ai no caso seria uma boa opção utilizar as ferramentas que o Luiz mandou ali em cima, que já abstrai isso, do que criar o sistema de autenticação na mão, salvando senhas no db etc

DotNet BR 🇧🇷

13 Mar 2024 22:27

O meu ponto é:
Se vc quem tá gerindo a senha no BD, é cagada

Ahhh mas eu fiz Hash pra lá e pra cá com XPTO .... não interessa, não fez o suficiente

DotNet BR 🇧🇷

13 Mar 2024 22:25

Rick, Eu usei a imagem do Luiz para comentar uma coisa
Dei o azar que no caso dele, é um corner case pro meu argumento

DotNet BR 🇧🇷

13 Mar 2024 22:24

eu tenho um forte motívo de negócio para isso.

E em contrapartida o conteúdo na plataforma é pouco sensível.

DotNet BR 🇧🇷

13 Mar 2024 22:24

Então ali no exemplo do Luiz, a cada login do usuário ele gera uma senha única que é enviada para o e-mail dele?

DotNet BR 🇧🇷

13 Mar 2024 22:22

Se você não é um profissional dedicado a criar sistemas de segurança, está afundado em todas as CVE's recentes e tem alocação para ficar de babá de novidades de segurança, não faça sistema de login.

Use algo pronto:

- Keyclock
- ASP .NET Identity
- Identity Server (Duende)
- Auth0
- Microsoft Entra
etc etc etc

DotNet BR 🇧🇷

13 Mar 2024 22:19

(E não novato, já sabe o que fazer, então meu pitaco não importa)

DotNet BR 🇧🇷

23 Mar 2024 02:12

ih, tem uns 3 ou 4 anos que não foco no canal.

DotNet BR 🇧🇷

23 Mar 2024 02:11

inclusive. Seu canal é muito bacana e a qualidade do seus vídeos é impecável. Desejo parabéns pelo q vêm construindo. Fazer uma maratona dos seus conteúdos

DotNet BR 🇧🇷

23 Mar 2024 02:10

um spoiler de trabalho desses últimos dois dias. Eu acabei desenhando muita coisa q dps fui mudando no percusso e mudando estratégia. Como o contexto é grande, eu vou separar partes pra que a gente consiga discutir de forma didática

DotNet BR 🇧🇷

23 Mar 2024 02:05

Eae pessoal. Rapaz, vocês já participaram no desenvolvimento de algum ECM, ou sistemas de GED? Gestão de documentos. Caramba, neurônios explodindo modelando esse sistema para empresa.

Se alguém com experiência tivesse referências, iria me ajudar bastante. Estou pesquisando bastante, inclusive me baseando na ISO 15489 para algumas partes. Outras ISOs são pagas, mas se vcs tiverem referências para compartilhar, agradeço muito.

DotNet BR 🇧🇷

14 Mar 2024 00:32

É uma api de estudo, só não joguei o código aqui para não tumultuar o grupo.

DotNet BR 🇧🇷

14 Mar 2024 00:31

Pessoal, uma ajuda por favor:

Ao rodar o dotnet ef database update o EF não crias tabelas que estão na migration. saindo sem errors porém com a informação:

No migrations were applied. The database is already up to date.

Estou usando um container postgres.

Fiz o teste de conexão e está conectando normalmente.
As dependências também foram resolvidas. A aplicação sobe, entretanto na hora das chamadas volta error devido a esse problema.

Rodando o comando com o --verbose ele não mostra nenhum erro. Inclusive fala que meu conexto foi encontrado.
Minhas entidades estão mapeadas dentro do contexto. Se alguém tiver um dica eu ficarei grato.

DotNet BR 🇧🇷

13 Mar 2024 22:31

Legal, ainda não tinha visto algo sobre isso, vou anotar para estudar mais a fundo, em breve vou começar como trainee

DotNet BR 🇧🇷

13 Mar 2024 22:30

é o esperado de qualquer dev .NET

DotNet BR 🇧🇷

13 Mar 2024 22:28

Projeto de sistemas de autenticação não é trivial
E pior, PARECE ser tranquilo por que dá vontade de dizer:
"Mas não é só ...."

DotNet BR 🇧🇷

13 Mar 2024 22:26

é sim, tem um ponto muito específico relacionado aos emails, que é ponto central aqui por outras questões.

DotNet BR 🇧🇷

13 Mar 2024 22:25

Ainda falta implementar um mecanismo de elevação de permissões para que o token dele (que exiba dados importantes) tenha uma duração menor, de minutos apenas.

DotNet BR 🇧🇷

13 Mar 2024 22:24

Nada a ver uma coisa com a outra
São assuntos diferentes

DotNet BR 🇧🇷

13 Mar 2024 22:22

Armazenamento de senhas requer MUITA responsabilidade

Existe uma gama IMENSA de problemas que você nem sabe que existem

E depois, ainda tem uma gama imensa de ATAQUES que você nunca ouviu falar

E por fim, tem um monte de legislações de guarda e de responsabilização que você mal faz ideia

DotNet BR 🇧🇷

13 Mar 2024 22:21

Não entendi, pode aprofundar mais sobre?

DotNet BR 🇧🇷

13 Mar 2024 22:19

Ainda assim, novato tacar uma coluna senha, é cagada