[LUG.ro] Re: [LUG.ro] Proyecto suscripción
a jornadas
Augusto J. Sacchetto
lugro@lugro.org.ar
Tue, 29 Nov 2005 14:19:25 -0300
Andrés D'Elia wrote:
>Dado que va a ser una aplicación que va a manejar datos de personas, potencialmente
>sensibles, creo que se debería diseñar pensando en implementar protección de esa
>información. Las variantes pueden ir desde un esquema de seguridad de usuarios con
>distintos perfiles con control de acceso (desde la aplicación o de la base de datos si es
>el soporte elegido), encriptación en el soporte de datos e incluso si esta posibilidad va
>a ser mandatoria o si se puede elegir al instalar el tipo de protección a usar. Esto va
>más allá de validar entradas o evitar un ataque por inyección SQL, buffer overflow y/o/u
>otras yerbas.
>
>
>
A ver si te entiendo... ¿vos te referís a encriptar los datos que se
guarden de los usuarios usando las librerías criptográficas de PHP o las
funciones criptográficas de MySQL5?