Você comentou sobre Ajax. Uma coisa legal para falar para quem está começando, é que apesar das requisições Ajax parecerem “transparante”, pois a tela altera em um “passe de mágica”

Recomendo a instalação do addon Firebug, do Firefox. Habilitem ele, e acessem uma página que tem ajax, vocês vão ver todas as informações que são enviadas e recebidas.

Então, cuidado com as informações que vocês enviam via Ajax e principalmente o retorno que vocês esperam delas.. pois podem ser manipuladas.

Eu queria saber mais sobre MVC especialmente sobre os vários frameworks existentes por ai, infelizmente o que tem na internet sobre MVC e em PT-br é muito pouco…

Abração e parabéns!

falha minha então, devia estar ouvindo e fazendo mil outras coisas.

De qualquer forma, foi uma sugestão e jamais uma crítica. Como disse, acho o podcast excelente.

Abs.

Quanto ao seu comentario, eu tenho certeza de que durante o podcast eu deixo claro que existem outras abordagens para o problema e que o tratamento de input de dados não torna uma aplicacao segura, mas colabora para que ela se “torne mais segura”.
Eu vou gostar de falar mais sobre segurança, em outros pontos da aplicação, mas só no futuro. Esse podcast foi para falar de filter functions, filter e suas aplicações.
Um abraço.

parabéns pelo podcast! Eu tenho escutado os episódios e gostado bastante do conteúdo e da forma como você aborda os temas.

Meu foco de atuação é segurança em aplicações e ouvindo o podcast percebi que a abordagem ficou voltada, tratada básicamente a tratamento de entradas.

E isto necessariamente não evita os problemas de segurança, existem n técnicas de encode e de bypass de functions em php que precisam ser tratadas com recursos além dos filters do php.

Uma abordagem bem interessante é o ESAPI da OWASP (http://code.google.com/p/owasp-esapi-php/) ele usa o HTML Purifier e tem uma série de controles específicos para tratamento de inputs e o também importante output do php.

Abs.