El dia Thu, 04 Jan 2007 17:59:49 -0300 "Horst H. von Brand" <[EMAIL PROTECTED]> escribio:
> Satoru Lucas Shindoi <[EMAIL PROTECTED]> wrote: > > El Thu, 04 Jan 2007 13:44:58 -0300 > > "Horst H. von Brand" <[EMAIL PROTECTED]> escribió: > > [...] > > > > - Poner la password (aun cifrada) en el script es un crimen capital > > > Solo posible de quebrar si tenes acceso de lectura al archivo, y luego > > mediante (horas) de ataque de bruteforce. > > Para que? Es /eso/ lo que se envia al sitio web del caso para autenticarse, > es la password en texto plano lo que alli esta. Touche! Pero.... si usamos SSL se lo hacemos un poquito mas dificil > > Alguna idea para mejorarlo? > > No muchas... creo que el sitio web (y toda la aplicacion) del caso necesita > una repensada. Quizás tengas razón. Un abrazo y gracias de nuevo -- Satoru Lucas Shindoi CEL: 03783-15666916 ICQ: 95357247 - Gmail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED] -------------------------------------------------------------------------- Tixpert - www.tixpert.com.ar - "Tecnología Investigación Experiencia" Sistemas de Informacion - DPEC - https://www.dpec.com.ar/sistemas Mi pagina personal - www.shindoi.com.ar Foro GIS y otros - www.nea.org.ar