From: | Silvia Gardel <silviline1(at)yahoo(dot)es> |
---|---|
To: | Damian Culotta <dculotta(at)fibertel(dot)com(dot)ar> |
Cc: | lista_postgresql <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: plphp en windows |
Date: | 2007-02-11 13:17:05 |
Message-ID: | 585890.25778.qm@web25706.mail.ukl.yahoo.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Hola, Damian
Gracias por contestar. Veo que no expresé bien el motivo de mi preocupación...
>...
>no tiene que ver directamente con que puedas usar Php como lenguaje de scripting y PostgreSql >como la DB de tu aplicación.
>..
Tal y como yo lo veo, un lenguaje procedural como PlPhp evita problemas de seguridad que son inherentes al lenguaje de programación en sí mismos, por lo tanto, y dado que querría hacer mi aplicación lo más segura que me sea posible, prefería la opción de relegar al máximo la seguridad a la base de datos.
En el momento en que PlPhp no avanza, teniendo a mi juicio tantas ventajas, es por lo que me alarmé... Pero bueno, los motivos para este no-avance pueden ser variados, tal y como tú dices y yo apuntaba en el mail ("...asumía el que no se hubiese portado a Windows,..." quería decir escribir el aplicativo con php e intentar trasladar todas las reglas de negocio a la base de datos (como antes de que existiese PlPhp), así como intentar escribir todo el código pensando en la seguridad (desconfiando de cualquier tipo de información de entrada, utilizando diferentes roles, cada uno de ellos, lo más limitado posible, etc).
Mi temor es, concretamente, si aun con este tipo de precauciones, no es suficiente. Si la combinación php+postgres no es todo lo segura que yo necesito. Si PlPhp ha dejado de desarrollarse porque no tuvo éxito debido a un problema de seguridad, o bien por otros motivos.
Ruego me disculpen si ésta no es la lista adecuada para formular este tipo de preguntas... Y siempre gracias por vuestra atención,
Sílvia
PD.: He visto que hay un poco de revuelo en otro hilo del thread acerca de los mensajes con formato, etc. Siento mis mails anteriores, no había tenido en cuenta que webmail por defecto escribe mensajes con formato. Creo haberlo solucionado a partir de éste, y disculpen.
______________________________________________
LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto.
http://es.voice.yahoo.com
From | Date | Subject | |
---|---|---|---|
Next Message | Leonel Nunez | 2007-02-11 14:01:07 | Re: OT: Querys con JDBC |
Previous Message | Gabriel Colina | 2007-02-11 02:53:43 | Re: Crystal report 8.0 + Visual basic 6.0+POSTGRESQL |