Tela de Login

Tela de Login do Sistema

 

 

              

          Login é uma abreviação para o termo em inglês “logging in”, que significa “se conectar”. Ele é o resultado de várias credenciais que servem para identificar o usuário do Sistema.

        O Login permite o acesso do usuário ao Sistema, e concede a ele todas as autorizações necessárias para que modificações sejam feitas em sua conta, esse processo é importante para manter a segurança do usuário, impedindo que dados pessoais, como número de telefone, e-mail, senhas de segurança ou informações sejam roubados.

        

         No Sistema Ouvidor SES/SP - SMS o Login foi desenvolvido com o seguinte atributo: HTTP Strict Transport Security. O HTTP Strict Transport Security é um mecanismo de diretiva de segurança da Web, que ajuda a proteger sites contra ataques intermediários, como ataques de downgrade de protocolo e sequestro de cookies. Determina a regra para inclusão da aplicação em iframes.

         O Sameorigin é um informe que permite que apenas páginas no mesmo site incluam sua aplicação em iframes.

         O Deny é outro informe que não permite que suas aplicações sejam abertas em iframes. O Deny informa ao navegador que os cookies devem ser acessados apenas através do protocolo HTTP Strict Transport Security, impedindo seu acesso a linguagens de script como Javascript. O Deny determina o que pode ser utilizado para incluir vários tipos de conteúdo dentro de uma única mensagem, e todos devem ser respeitados pelo navegador.

         O token é uma chave utilizada para a segurança do Sistema, através do CSRF - Cross-Site Request Forgery, em português significa falsificação de solicitação entre sites. O CSRF também é conhecido como ataque de um clique (one-click attack) ou montagem de sessão (session riding), que é um tipo de exploração maliciosa de um website, no qual os comandos não autorizados e transmitidos a partir de um usuário.

 

Captcha é uma ferramenta auxiliar para evitar spams ou mensagens disparadas por outros computadores ou robôs. O captcha pode ser utilizado através de API - Application Programming Interface (é uma interface de programação de aplicação, onde os desenvolvedores podem criar novos softwares e aplicativos capazes de se comunicar com outras plataformas), disponibilizada pelo Google para realização de verificações que somente seres humanos tenham acesso a determinados conteúdos, isso é feito através do envio de formulários, é uma ferramenta auxiliar para evitar spams ou mensagens disparadas por outros computadores ou robôs. O captcha pode ser utilizado através de API - Application Programming Interface (é uma interface de programação de aplicação, onde os desenvolvedores podem criar novos softwares e aplicativos capazes de se comunicar com outras plataformas), disponibilizada pelo Google para realização de verificações que somente seres humanos tenham acesso a determinados conteúdos, isso é feito através do envio de formulários

 

 

 

          Se ao acessar o sistema e essa mensagem for exibida significa que o usuário ao utilizar o sistema não saiu de forma correta, isto é não clicou no botão sair do Menu principal.

          Ao acessar o sistema grava a URL Uniform Resource Locator" (Localizador Uniforme de Recursos, em tradução livre), criando uma sessão privativa a esse usuário, por segurança o sistema desconecta o acesso anterior de forma segura, assim evitando que vários acessos seja efetuados.

           Clique no botão OK para prosseguir.