Sebastian, Si me lo pongo a pensar, en realidad no tendría ni sentido pensar en como asegurar que los datos pasen seguros por el "cañito" de Internet.
Todo depende del alcance de la aplicación que uno se proponga desarrollar. Precisamente por eso terminé el mail diciendo que "llego un poco tarde". Digamos, si no se ofrece cierta característica en un software, no quiere decir que este sea inseguro, de la misma forma que si se ofrece (digamos, flexibilidad para la administración de protección de datos), esto no lo hace intrinsecamente más seguro. Desde un punto de vista funcional, que se valide que no se ingrese html arbitrario en un campo no calienta en la parte de seguridad, de la misma forma que se asegure que los datos no van a ser leidos por nadie en el medio. Si importa si la aplicación va a permitir acceder a todos los datos a las chicas que entregan credenciales, al administrador de la base o los servidores donde se almacenan los datos o al dueño de la aplicación. A eso me refería. Si se objeta que no tiene sentido que la aplicación tenga ciertos controles, es porque la aplicación, por su alcance, no los va a necesitar. Desde ese punto de vista, mi comentario no aplica, o mejor, ya se definió no es una característica que va a tener el producto. En cualquier caso, con que quede claro que hace y que no el desarrollo, ya lo considero un aporte valioso (disculpen si suena un poco pedante). Saludos, Andrés --- Sebastián D. Criado <[email protected]> escribió: > El Martes 29 Noviembre 2005 19:40, Andrés D'Elia escribió: > > No, mi comentario apunta a una cuestión de diseño. Si la criptografía es de > > Php, MySQL, Postgress o SQL Server, es una decisión de implementación. > > > > Por lo que vi, los comentarios sobre el proyecto son más bien de > > implementación (el como) y no de diseño (el que). Mi sugerencia es de > > diseño. Evidentemente, atado a esas definiciones hay decisiones de > > implementación (ciertas cuestiones no se pueden, o son complejas de > > realizar con ciertas herramientas). > > > > De todos modos, si ya se están decidiendo herramientas, creo que mi > > comentario llegó un poco tarde. > Si te lo pones no tiene mucha utilidad lo que pensas ya que los datos por más > encriptados que estén, están en poder de quién lo tiene cargados. > Es decir, de que sirve encriptar datos si de igual forma lo vas a obtener en > limpio. > No se puede controlar la moral, en cuanto al uso de los datos cargados, de > una > persona que use el sistema de registración. > Lo que si se puede hacer es tener un alto porcentaje de seguridad en cuanto a > la carga cuando este el formulario de registración colgado de una web para > que así otra persona ajena no pueda obtener los datos. > > Saludos/ > > -- > > Sebastián D. Criado - scriado{en}ciudad.com.ar > ** 5tas Jornadas Regionales de Software Libre - Rosario 2005 - > http://jornadas.ant.org.ar ** > L.U.G.R.o - http://www.lugro.org.ar > GNU/Linux Registered User # 146768 > ------------------------------------------------------------------- > "Si el Universo fuera un programa estaría hecho en C, y correría sobre > un sistema UNIX" > Anónimo. > > > ___________________________________________________________ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar _______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro
