'Re: [PHP-ES] Re: votaciones OT'

[prev in list] [next in list] [prev in thread] [next in thread] 

List:       php-general-es
Subject:    Re: [PHP-ES] Re: votaciones OT
From:       80.129.86.162
Date:       2009-02-09 15:01:11
Message-ID: 5F.16.05711.C3540994 () pb1 ! pair ! com
[Download RAW message or body]

Mauricio Cuenca schrieb:
> 2009/2/8 Carlos Medina <info@simply-networks.de>
> 
>> En cuanto al query que propusiste, te recomiendo no usar
>> $_SERVER['REMOTE_ADDR']directamente en el query, ya que puede ser falseado
>> mandando un request con header falsos. Te imaginas si en vez del IP metes un
>> SQL statemen?. Lo que yo haria es acumular varias informaciones como tipo de
>> browser, tiempo del request, numero de ip y dejar un cookie puesto y si
>> necesitar ser un tipo de votacion casi 100% seguro, entonces necesitas
>> informaciones sobre proveedor, pais de donde viene el request, etc, etc.
>>
> 
> El propósito de listas como esta es ayudar a la gente, no confundirla más.
> Debemos tratar de ser directos y responder de forma puntual y eficaz a las
> preguntas.
> 
> Es obvio que la pieza de código que envié no era la más segura, pero se
> trata de ilustrar la solución. Quienes acuden a esta lista para resolver sus
> dudas seguramente están teniendo sus primeras experiencias con PHP. Si los
> ayudamos paso a paso a resolver sus problemas, tendrán éxito y verán de
> forma rápida las ventajas y la practicidad del lenguaje.
> 
> Una vez cumplido el objetivo, vienen más cosas: seguridad, rendimiento,
> buenas prácticas, etc. Seguro que si desde un principio logramos ser
> efectivos en la ayuda, esas personas vendrán después a esta lista con nuevas
> inquietudes y crecerán profesionalmente con ella hasta llegar a ser quienes
> nos ayuden cuando lo necesitemos.

La idea de esta lista es ayudar a resolver los problemas que se tengan, 
sin perder de vista aspectos importantes de la programacion como son la 
seguridad, aviabilidad y rendimientos. Para eso estudiamos informática, 
para que tengamos una vista amplia  de las necesidades del cliente. No 
estoy de acuerdo que alguien que este comenzando en PHP tenga que dejar 
de lado al principio la seguridad. La ayuda es buena si es completa...

Saludos

Carlos Medina

-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php

[prev in list] [next in list] [prev in thread] [next in thread]
Configure | About | News | Add a list | Sponsored by KoreLogic