Configurações de segurança
Segurança da plataforma
A P8W implementa múltiplas camadas de segurança configuráveis para proteger seus dados e os de seus usuários.
Rate Limiting
Proteção contra ataques de força bruta e abuso:
- Tentativas de login: Máximo de tentativas configurável (padrão: 5 em 5 minutos).
- Bloqueio temporário: Após exceder o limite, o IP é bloqueado temporariamente.
- Captcha: Ativado automaticamente após tentativas consecutivas.
- Rate limit por API: Limite de requisições por minuto configurável por rota.
Headers de segurança
Headers HTTP de segurança aplicados automaticamente:
- Content Security Policy (CSP): Previne execução de scripts não autorizados.
- X-Content-Type-Options: Previne MIME sniffing.
- X-Frame-Options: Previne clickjacking.
- Strict-Transport-Security: Força conexões HTTPS.
- Referrer-Policy: Controla envio de referrer.
CSRF e proteção de formulários
Todos os formulários e requisições POST/PUT/DELETE incluem token CSRF automático, prevenindo ataques de cross-site request forgery.
Política de senhas
Configure os requisitos de senha para os usuários:
- Comprimento mínimo (padrão: 8 caracteres).
- Exigir maiúsculas e minúsculas.
- Exigir números.
- Exigir caracteres especiais.
- Expiração de senha (dias).
- Histórico de senhas (impedir reutilização das últimas N senhas).
Sessões
- Tempo de expiração: Configurável (padrão: 2 horas de inatividade).
- Sessões simultâneas: Limite de sessões ativas por usuário.
- Regeneração: Session ID regenerado automaticamente no login.
- Flags de cookie: HttpOnly, Secure, SameSite configuráveis.
Este artigo foi útil?
Perguntas e Respostas
Nenhuma pergunta ainda. Seja o primeiro a perguntar!