Hola amigos, en la compania donde trabajo estamos probando un software disenado para los fideicomisos (no me pregunten que es un fideicomiso) desarrollado por un contratista bajo php/mysql estaba revisando por encima el codigo y me encontre que cuando la aplicacion es llamada esta carga una pagina que contiene la direccion del servidor de base de datos, el nombre de la base de datos y el usuario y password que utilizaria en la conexion en texto claro y legible por supuesto para poder leer este archivo hace falta ser el usuario que maneja el apache o estar en el grupo del apache, pero sin embargo como la aplicacion no utiliza ningun tipo de ssl para realizar sus conexiones, me parece un poco "ligero" tener esta informacion sin ningun tipo de encripcion. me gustaria saber si hay alguien que haya trabajado con php/mysql, como hace con estos casos en los que es necesario encriptar un password / usuario, etc, dentro de la aplicacion pero sin dejar que la aplicacion pueda leer esta informacion tan necesaria. -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org