No, mi comentario apunta a una cuestión de diseño. Si la criptografía es de Php, MySQL, Postgress o SQL Server, es una decisión de implementación.
Por lo que vi, los comentarios sobre el proyecto son más bien de implementación (el como) y no de diseño (el que). Mi sugerencia es de diseño. Evidentemente, atado a esas definiciones hay decisiones de implementación (ciertas cuestiones no se pueden, o son complejas de realizar con ciertas herramientas). De todos modos, si ya se están decidiendo herramientas, creo que mi comentario llegó un poco tarde. Saludos, Andrés --- "Augusto J. Sacchetto" <[EMAIL PROTECTED]> escribió: > Andrés D'Elia wrote: > > >Dado que va a ser una aplicación que va a manejar datos de personas, > >potencialmente > >sensibles, creo que se debería diseñar pensando en implementar protección de > >esa > >información. Las variantes pueden ir desde un esquema de seguridad de > >usuarios con > >distintos perfiles con control de acceso (desde la aplicación o de la base > >de datos si > es > >el soporte elegido), encriptación en el soporte de datos e incluso si esta > >posibilidad > va > >a ser mandatoria o si se puede elegir al instalar el tipo de protección a > >usar. Esto > va > >más allá de validar entradas o evitar un ataque por inyección SQL, buffer > >overflow > y/o/u > >otras yerbas. > > > > > > > A ver si te entiendo... ¿vos te referís a encriptar los datos que se > guarden de los usuarios usando las librerías criptográficas de PHP o las > funciones criptográficas de MySQL5? > > > _______________________________________________ > Lugro mailing list > [email protected] > http://www.lugro.org.ar/mailman/listinfo/lugro > __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! ¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar _______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro
