Adesso che i servizi di cui ai miei post precedenti sembrano funzionare, si aprono una serie di probematiche nuove. La sicurezza la fa da padrona...
Le funzioni, compreso il loro meccanismo di passaggio dati, sono esposte in bella mostra: basta connettersi con un browser. Per rendere la cosa meno "evidente" ho deciso di passare, in entrambe le direzioni, un pacchetto di Byte criptato con una struttura formata da un header e da un "carico pagante" a seguire. Senza volersi accanire su una dimostrazione di ipotetica "sicurezza provabile", dovrebbe bastare.
Il problema dei dati sul server web, invece, non mi lascia tranquillo: se metto un file nella directory della radice del progetto, basta conoscerne il nome e lo si può scaricare... direi che non va bene. Il compilatore, però, di sua sponte ha creato una directory (App_Data) che risulta non visibile dall'esterno e il suo contenuto appare celato agli occhi indiscreti dei passanti...
Domanda: quanto è sicura questa directory?
Ultima modifica effettuata da enox il 01/07/2010 alle 15:59 |