Tema: Una decisión importante...
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 12/03/2006, 00:15
Computer XTress
 
Fecha de Ingreso: diciembre-2004
Mensajes: 721
Antigüedad: 19 años, 4 meses
Puntos: 2
Una decisión importante...
Hola a todos! He vuelto por estos pagos después de un largo tiempo. Esta año es muy importante para mi, ya que allá por junio (después de casi 1 año y medio) estaré lanzando mi proyecto.

Quisiera consultar con ustedes lo siguiente:

En mi sitio habrán "espacios personales" para los usuarios. Algo así como los espacios de MySpace o MSN Spaces, pero con otros fines.

Los espacios son como un "mini sitio" estandarizado para cada usuario, con 7 secciones. (supongamos: /mi_sitio/espacios/usuario/*.php)

Cada una de las secciones es un archivo PHP que realiza un llamado a la base de datos pidiendo la información (texto) de dicha sección.

Según lo estuve pensando, tengo dos formas diferentes de realizar estos espacios, y lo que les quiero preguntar es, según su criterio, ¿Cual creen ustedes que será mejor en lo que respecta a: SEGURIDAD y EFICIENCIA.

Opción 1:

Cada espacio es un DIRECTORIO real: Al crearse un espacio, se CREA un directorio y se CREAN los archivos .PHP con la información correspondiente para realizar las consultas a la base MySQL.

Para ingresar a los espacios se entra a la url: www.misitioweb.com/espacios/usuario/index.php

YO CONSIDERO: Va a haber mayor seguridad, ya que no hay información ingresada por GETS o POSTS directamente en el URL. Es decir, no van a poder "jugar" con los GETS por ejemplo, intentando hacer fallar el sistema.


Opción 2:

Existe un directorio único, con un archivo por sección. Cuando se llama a un archivo se debe ingresar la información vía GET por ejemplo, para indicar el espacio del usuario que se desea visitar. El archivo PHP controlara primero que exista el espacio, y si existe pedirá la información a la base de datos para mostrar.

Para ingresar a los espacios se entra a la url: www.misitioweb.com/espacios/index.php?espacio="jorge"

YO CONSIDERO: No me gusta lo de permitir al usuario jugar con la información que se pasa vía GETS en la URL... tal vez algún día alguien quiera "probar" descajetar el sistema metiendo "basura" en los gets. OBVIANDO las conocidas precauciones a tener en cuenta para estos casos (filtros, etc.) aun me da un poco de miedo.


Realmente es importante esta decisión, ya que de AQUI parto para crear toda la estructura, y creo que si tomo la decisión equivocada la solución de seguro me llevara algunos días de trabajo más de lo previsto, e incluso, un gran cambio en toda la estructura de información.

DESDE YA, estaré totalmente agradecido a quienes me puedan orientar un poco.

Les dejo un saludo y muchas gracias de antemano.

eDU