Tema: seguridad en el envio de datos
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 05/04/2012, 15:40
Avatar de Triby
Triby
Mod on free time
  
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 15 años, 8 meses
Puntos: 2237
Respuesta: seguridad en el envio de datos
Cita:
Iniciado por vallescamacho Ver Mensaje
Buenos dias, hoy les traigo unas nuevas duda, bueno mas bien ocupo su consejo y su sabiduria ;)
Consejos, sí, la sabiduría, en cuanto la adquiera (si es que llego a eso), con todo gusto.

Cita:
Iniciado por vallescamacho Ver Mensaje
1.- Que tan estable son las bases de datos en Mysql para el manejo de bastante cantidad de información unos 500 registros diarios de aquí a diciembre

2.- Que protocolos de seguridad debería llevar a cabo para hacer el envió de datos, yo base en código simple que encontré en sitios y así.

3.- Me serviría utilizar Carpetas con contraseña? sin session o estaria bien usar las dos?

4.- El Host que contratare me regala un certificado SSL me serviría de algo implementarlo?

6.- Es conveniente usar las credenciales del acceso a Mysql en la pagina donde se trabajo o es mejor hacer un archivo que haga la coneccion y el query aparte? ejemplo: conectar.php
1. MySQL es muy estable, lo que habría que valorar es que tan optimizadas están tus consultas, que es lo que puede llegar a ocasionar alguna inestabilidad o saturar al servidor.

2. Nunca confíes en los datos introducidos por el usuario, siempre aségurate de que son válidos, por tipo y valor. También debes hacer lo necesario para evitar inyecciones SQL (con mysql_real_escape_string() puedes solucionarlo) y ataques XSS (busca en el foro, hay un aporte de GatorVmuy bueno al respecto).

3. Para qué las carpetas con contraseña?, cuál sería el objetivo? Un buen manejo de sesiones suele ser suficiente, pero, sin saber las características de tu proyecto, es difícil abundar sobre el tema.

4. Tú eres el más apto para responder a esta pregunta. Si vas a involucrar alguna forma de dinero (pagos, cobros, etc.) o manejas información que requiere estricta confidencialidad, entonces sí, realiza todas las transacciones con protocolo HTTPS.

5. ( Ups!!! esta pregunta la robó alguien! )

6. Cómo? te juro que no entendí, pero, por si acaso, en algún momento debes establecer conexión a la base de datos y sería más útil tener un script exclusivo para eso y con un simple include 'conexion.php'; lo logras.

Sobre decirte en qué puedes mejorar, el adivino se fue de vacaciones por semana santa, así que tendrás que mostrar los códigos en los que tienes dudas.
__________________
- León, Guanajuato
- GV-Foto