| From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
|---|---|
| To: | pablo <pabloste(at)gmail(dot)com> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Encrptacion a traves de secuencias |
| Date: | 2006-11-28 14:18:01 |
| Message-ID: | 20061128141801.GB20159@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
pablo escribió:
> La situacion es esta:
> Sitio ya en produccion funcionando perfectamente. No se debería tocar los
> codigos fuentes de las paginas.
>
> Problema:
> Se necesita aplicar algo de seguridad para el sitio. las variables van por
> URL.
Si realmente quieres agregar seguridad a tu sitio, contrata la asesoria
de alguien que realmente sepa. Si solo quieres agregar un poco de
sensacion de seguridad, haz cualquier cosa, como "encriptar la
secuencia": sera inseguro de todas maneras, un hacker decidido podra
crackear tu sistema, pero vosotros os quedareis tranquilos creyendo que
esta todo bien.
Ojo: la seguridad no es algo que puedas "llegar y parchar" sin
"modificar los codigos fuentes de las paginas". Si no lo hicieron bien
desde el principio lo mas probable es que sea BIEN dificil arreglarlo.
--
Alvaro Herrera http://www.CommandPrompt.com/
PostgreSQL Replication, Consulting, Custom Development, 24x7 support
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Felipe Amezquita | 2006-11-28 14:51:06 | triguers para auditoria |
| Previous Message | Dan | 2006-11-28 13:52:11 | postgresql 8.1 sobre windows |