[LUG.ro] Re: [LUG.ro] Re: [LUG.ro] Proyecto suscripción a jornadas

Andrés D'Elia lugro@lugro.org.ar
Tue, 29 Nov 2005 22:40:15 +0000 (GMT)


No, mi comentario apunta a una cuestión de diseño. Si la criptografía es de Php, MySQL,
Postgress o SQL Server, es una decisión de implementación.

Por lo que vi, los comentarios sobre el proyecto son más bien de implementación (el como)
y no de diseño (el que). Mi sugerencia es de diseño. Evidentemente, atado a esas
definiciones hay decisiones de implementación (ciertas cuestiones no se pueden, o son
complejas de realizar con ciertas herramientas).

De todos modos, si ya se están decidiendo herramientas, creo que mi comentario llegó un
poco tarde.

Saludos,

Andrés


 --- "Augusto J. Sacchetto" <asacchetto@gmail.com> escribió:

> Andrés D'Elia wrote:
> 
> >Dado que va a ser una aplicación que va a manejar datos de personas, potencialmente
> >sensibles, creo que se debería diseñar pensando en implementar protección de esa
> >información. Las variantes pueden ir desde un esquema de seguridad de usuarios con
> >distintos perfiles con control de acceso (desde la aplicación o de la base de datos si
> es
> >el soporte elegido), encriptación en el soporte de datos e incluso si esta posibilidad
> va
> >a ser mandatoria o si se puede elegir al instalar el tipo de protección a usar. Esto
> va
> >más allá de validar entradas o evitar un ataque por inyección SQL, buffer overflow
> y/o/u
> >otras yerbas.
> >
> >  
> >
> A ver si te entiendo... ¿vos te referís a encriptar los datos que se 
> guarden de los usuarios usando las librerías criptográficas de PHP o las 
> funciones criptográficas de MySQL5?
> 
> 
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
> 


__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar