El Martes 29 Noviembre 2005 19:40, Andrés D'Elia escribió: > No, mi comentario apunta a una cuestión de diseño. Si la criptografía es de > Php, MySQL, Postgress o SQL Server, es una decisión de implementación. > > Por lo que vi, los comentarios sobre el proyecto son más bien de > implementación (el como) y no de diseño (el que). Mi sugerencia es de > diseño. Evidentemente, atado a esas definiciones hay decisiones de > implementación (ciertas cuestiones no se pueden, o son complejas de > realizar con ciertas herramientas). > > De todos modos, si ya se están decidiendo herramientas, creo que mi > comentario llegó un poco tarde. Si te lo pones no tiene mucha utilidad lo que pensas ya que los datos por más encriptados que estén, están en poder de quién lo tiene cargados. Es decir, de que sirve encriptar datos si de igual forma lo vas a obtener en limpio. No se puede controlar la moral, en cuanto al uso de los datos cargados, de una persona que use el sistema de registración. Lo que si se puede hacer es tener un alto porcentaje de seguridad en cuanto a la carga cuando este el formulario de registración colgado de una web para que así otra persona ajena no pueda obtener los datos.
Saludos/
--
Sebastián D. Criado - scriado{en}ciudad.com.ar
** 5tas Jornadas Regionales de Software Libre - Rosario 2005 -
http://jornadas.ant.org.ar **
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
-------------------------------------------------------------------
"Si el Universo fuera un programa estaría hecho en C, y correría sobre
un sistema UNIX"
Anónimo.
pgpRZzLDCYyIE.pgp
Description: PGP signature
