[Programación] Re: [Programación] RE: [Programació n] Proyecto suscripción a jornadas

Nicolás Aimetti programacion@lugro.org.ar
Wed, 30 Nov 2005 18:23:35 +0000 

> El Miércoles 30 Noviembre 2005 11:41, Nicolás Aimetti escribió:
> [...]
> 
>>Si, la verdad yo tampoco en este caso... es nomás si alguna vez si
>>quisiese usar para otro tipo de formulario... por eso creo que es
>>preferible simplemete un campo atributos del campo en el cual se pueden
>>especificar atributos extras del campo... (como podría ser que el dato
>>debe viajar encriptado por la red,
> 
> 
> Esta parte se puede hacer en tiempo de implementación usando ssl en el apache.
> 
> 
> 
>>que el dato se debe guardar 
>>encriptado, 
> 
> 
> Bueno, esta es la parte de que no le veo utilidad para esta implementación.
> Pencemos un poco.
> 
> una persona se inscribe por web:
> 	Seguridad mediante ssl en el web server
> 		Perfecto
> 
> Un operador ingresa a una persona desde el puesto de entrada
> 	Seguridad mediante ssl en el web server
> 		Perfecto
> 
> Los datos ingresados en la base se encriptán
> 	¿Para que?
> 	Al fin de cuentas el operador va a poder ver todos los anotados con lo cual 
> se salta la encriptación.
> Necesita ver los datos para poder de esa forma corregirlos si hay algún 
> problema.
> Se pueden poner todas las medidas de seguridad en la conexión a la base de 
> datos (que seguramente será a localhost funcionando con clientes web).
> ¿Pero encriptar los datos dentro de la base?
> 
> A mi me parece que todo esto de la encriptación de la base es por el miedo a 
> que alguien use la información cargada para otra cosa.
> Lo siento señores, pero eso no lo van a poder evitar. Ya depende de la moral 
> de cada uno y con tecnología no lo podes evitar. Siempre va a haber alguien 
> que podrá acceder a los datos, por ejemplo el administrador.
> 
> Perdonen si me equivoco. Si es así, que alguien me explique mejor, por que 
> sigo pensando que es al pp ya que necesitarías bibliotecas extras, códeo 
> extra para algo que al final de cuentas podrá obtener hasta el mismo 
> operador.
> Saludos.-
> 
Como dije antes, estoy de acuerdo con vos... simplemente lo ponía como 
un ejemplo. El acento en mi comentario estaba en el campo de atributos 
del campo, y no en que atributos especificos guardar en el mismo.

Un atributo que si tendría sentido si vas a hacer que alguien ingrese el 
numero de su tarjeta de credito (ponele que se trate de un curso pago y 
  se pueda pagar mediante tarjeta de credito) sería que cuando este la 
ingrese por teclado el numero no se muestre en pantalla, en dicho caso, 
esto si podría ser un atributo del campo...

Saludos,
       Nicolás.