PUBLIC MARKS from bacon with tag ssl

olá leandro, ops, esqueci de falar sobre os robots. pelos testes que já fiz, os crawlers não respeitam a instrução do robots.txt . pelo que vi o robots é apenas uma sugestão para os crawlers, eles respeitam se querem (forem programados para respeitar). li que é um acordo (pseudo) entre as empresas de busca e o w3c (ou outro qualquer) para os crawlers respeitarem essas instruções, inclusive o robots.txt foi criado em decorrência desse acordo. mas acho que nem todos os crawlers sabem disso hehehhehehehehee. é isso

não sei se ajuda mas o xoops tem uma opção de indexação do portal por robots. entre na administração e vá em preferências »» meta-dados e rodapé meta robots. o campo meta robots informa aos sistemas de busca qual tipo de conteúdo será indexado ou rastreado.

daniel, excelente! xoops com certeza merece um artigo. só enviar. ------- quanto a questão da segurança dos dados, alguém tem alguma ideia? cheguei a pensar em instalar o xoops numa pasta com senha e outra instalação "publica" (ou um portal simples mesmo na área pública, porque será só o institucional.) o que acham?

é luix, o ssl não é a solução do teu problema com o googlebot e similares. essa configuração de ssl é só para login mesmo.

ok ok, finalmente agora entendi tudo sobre esse tal login via ssl. fica aí gravado para quem precisar e se interessar. primeiramente você deve verificar se sua hospedagem oferece algum tipo de uso do ssl. como ter uma certificação ssl é caro, o que as empresas de hospedagem fazem é emprestar a certificação delas para os clientes. vi que elas fazem esse empréstimo de, pelo menos, duas formas diferentes: 1ª- a empresa move uma parte do espaço da hospedagem para um servidor seguro e lhe libera um endereço semelhante a https://seunome.hospedagem.com. a empresa também lhe dá um login especial de ftp para colocar os arquivos nesta área segura. 2ª- a empresa libera o uso de um tipo de link seguro a algum arquivo do seu site. por exemplo: se eu quero que o acesso ao arquivo http://meusite.com/senhas.php seja seguro, eu devo acessar ele dessa forma (exemplo do meu host, consulte o seu para saber como é): https://ds27.hospedagem.com

pesquisando na nave-mãe, realmente achei pouquíssima informação sobre o assunto. aparentemente não é uma função que desperta o interesse de muitos. first you have estou go estou some place like versign.com and purchase a ssl certificate. once you've done that, they'll send you the certificate and the instructions that you need estou install that servicate onto your web server. in my case, this mean installing the certificate into a specific folder and configuring apache estou use that certificate. then, you can tell xoops estou use ssl for login authentication in admin -> system administration - preferences -> **ssl stuff**. the "ssl stuff" is: "use ssl for login" "ssl post variable name" "url where ssl login page is located" once you've filled all this stuff in, then your users should see a secure page whenever they try estou log in estou your site. please remember, however, that

olá pessoal, no mesmo sentido que o daniel (triwaca) eu também queria saber se o ssl é capaz de impedir que o googlebot e outros crawlers leiam o conteúdo privado do portal, afinal empresas não gostam de ter seus dados internos indexados nos programas de busca. alguém sabe como fazer para funcionar o ssl, porque não consegui nenhuma informação prática de como usa-lo com o xoops. é isso

ok, mas como aplicar isso na prática com xoops? estou agora curioso para pesquisar sobre segurança do envio de informações do xoops, mas não achei ainda um tutorial sobre como isso pode ser feito no xoops. na hospedagem de um cliente, eu vi que eles disponibilizam um certificado opcional. quando ele é ativado, uma parte do espaço de hospedagem é transferido para um outro servidor seguro. quer dizer: se minha hospedagem tinha 100mb, agora tem 90mb e 10mb 'seguros'. eu então recebo um endereço no formato cliente.clickseguro.com em que aparece o dito cadeadozinho. legal! mas. e o que eu faço com isso? será que eu devo transplantar as áreas do meu xoops que quero que sejam seguras (login, carrinho de compras, formulários, etc) para essa área segura da minha hospedagem? e como eu faço para manter a comunicação entre a área insegura e a segura?

ssl (secure sockets layer) é uma tecnologia de segurança que é comumente utilizada para codificar os dados trafegados entre o computador do usuário e o um website. o protocolo ssl, através de um processo de criptografia dos dados, previne que os dados trafegados possam ser capturados, ou mesmo alterados no seu curso entre o navegador (browser) do usuário e o portal com o qual ele está se relacionando, garantindo desta forma informações sigilosas como os dados de cartão de crédito. quando um visitante de um portal se conecta a um servidor que está utilizando o protocolo ssl, eles irão notar na barra de endereços, que o protocolo passa a ser https:// ( no lugar do http:// padrão). aliado a isto, a maioria dos browsers (como o internet explorer, por exemplo) mostram no browser um tradicional cadeado. quando este cadeado está sendo mostrado, o usuário passa a ter a tranquilidade de saber que as informações fornecidas àquele portal não poderão ser interceptadas no seu trajeto.

para que serve exatamente esta opção no xoops? tem alguma relação com o login do usuário em relação ao cookie? grato