Pagine → 1 2
21/02/2010 18:22:58
21/02/2010 18:29:14 e modificato da ghennadi72 il 21/02/2010 18:34:39
21/02/2010 18:51:50
Infatti la penso esattamente così, ghennadi :-)
E per quanto riguarda il discorso di blaccolo, perdonami ma se reputo abbastanza becero il ragionamento "Siccome è troppo difficile per il gestore medio occuparsi di queste cose è meglio che non se ne occupi lui". Sappiamo tutti quanti che non è possibile ottenere il livello di sicurezza massimo da un'applicazione web, e allo stesso modo sappiamo che non ha molto senso trattare un gioco di ruolo come fosse il sito della banca più grande del mondo. Nell'ambito semi-professionale o addirittura dilettantistico, credo che le informazioni che un gestore può reperire sulla rete circa la sicurezza del proprio portale siano più che sufficienti a garantire un grado di sicurezza abbastanza elevato. Il problema è che a mio parere dovrebbero essere i gestori ad interessarsi di queste problematiche, e ad adottare opportune contromisure, e in questo ne va anche della serietà del gestore, che quando decide di aprire un gdr deve rendersi conto di avere una serie di responsabilità, non ultima quella della sicurezza dei dati inseriti dagli utenti.
21/02/2010 20:05:10
Non pensavo di generare una discussione così ampia :)
Concordo con chi dice "è un gioco, non il sito di una banca".. sinceramente non mi interessa se un gdr con una o più decina di utenti si perde l'intero database alle spalle.
A mio parere però una sql injection nella pagina di login potrebbe essere evitata in pochi minuti mentre si scrive il codice. Qualcosa all'interno del sito può sfuggire per carità (per esempio il libero utilizzo di codici html e javascript?!?!?) ma la pagina più attaccabile all'entrata e la registrazione :D.. un minimo di attenzione
21/02/2010 20:28:21 e modificato da ghennadi72 il 21/02/2010 20:32:13
21/02/2010 20:40:49
21/02/2010 20:52:08 e modificato da vino_veritas il 21/02/2010 20:52:59
Esattamente... e per riallacciarmi al mio discorso, il senso di esso è proprio qui: nell'ambito del gdr-online, creare un cms pbc sicuro a mio parere sarebbe semplicemente un invito ai gestori a sbattersene le pelotas (esistono quelli che pubblicano land senza nemmeno modificare la struttura di base del gdr-cd, come possiamo non pensare che succeda anche per la sicurezza?). Visto che si tratta alla fin fine di giochi online, il livello adeguato di sicurezza può essere raggiunto in poco tempo dall'aspirante gestore; in tale maniera egli potrà capire realmente a quali rischi è sottoposto e le tecniche ottimali (e soprattutto PERSONALI) per la difesa. Se poi tale gestore non sa nemmeno cos'è una SQL Injection, perdonatemi, ma forse non è proprio adatto a gestire una land, e a dirla tutta non è nemmeno giusto che gli si forniscano i mezzi per combattere qualcosa che nemmeno conosce.
21/02/2010 22:02:19
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
I dati del generatore di rank sono stati aggiornati!