consejos para desenvolver proyectos para la 'net
Publicado por manuel (9 intervenciones) el 21/03/2007 11:50:04
como es la **primera-vez** que desenvuelvo un proyecto para la 'net y estoy en la fase final de un proyectito(que no es grande) tengo recelos de entregarlo ya.
gustaria de contar con sus opiniones o sugerencias sobre cuales son, al menos, los puntos donde debo tener mas cuidado(lo minimo necesario).
para ilustrarles:
1) la empresa va a utilizar una conexion segura (apache-ssl),
2) he contemplado manejo de sesiones,
3) he contemplado envio de cookie al cliente,
4) he contemplado una opcion "ABANDONAR" si es que el usuario decide no-hacer-nada,
la cual destruye la sesion y la cookie;
5) el cliente puede manipular los datos a nivel de sesion, cuantas veces asi lo quiera, y
siempre que no cierre su sesion.
solo cuando haya ingresado los datos minimos necesarios para hacer un SUBMIT,
este es ejecutado y se crean los registros en las tablas mysql;
6) despues de un SUBMIT, destruyo la sesion y el cookie del cliente.
ahora en la parte de ssl
-----------------------------------
aqui tengo una inquietud:
Hay algo adicional que deba contemplar?
ya que ssl, en realidad esta en otra capa(web server) y **creo**, ya escapa de mi responsabilidad??
Aunque en mi servidor(linux) instale apache-ssl-php, cree mi certificado para poder realizar y probar el trabajo.
por favor, todas las opiniones son bienvenidas ya que, como mencione, es mi **primera vez**.
muchas gracias
gustaria de contar con sus opiniones o sugerencias sobre cuales son, al menos, los puntos donde debo tener mas cuidado(lo minimo necesario).
para ilustrarles:
1) la empresa va a utilizar una conexion segura (apache-ssl),
2) he contemplado manejo de sesiones,
3) he contemplado envio de cookie al cliente,
4) he contemplado una opcion "ABANDONAR" si es que el usuario decide no-hacer-nada,
la cual destruye la sesion y la cookie;
5) el cliente puede manipular los datos a nivel de sesion, cuantas veces asi lo quiera, y
siempre que no cierre su sesion.
solo cuando haya ingresado los datos minimos necesarios para hacer un SUBMIT,
este es ejecutado y se crean los registros en las tablas mysql;
6) despues de un SUBMIT, destruyo la sesion y el cookie del cliente.
ahora en la parte de ssl
-----------------------------------
aqui tengo una inquietud:
Hay algo adicional que deba contemplar?
ya que ssl, en realidad esta en otra capa(web server) y **creo**, ya escapa de mi responsabilidad??
Aunque en mi servidor(linux) instale apache-ssl-php, cree mi certificado para poder realizar y probar el trabajo.
por favor, todas las opiniones son bienvenidas ya que, como mencione, es mi **primera vez**.
muchas gracias
Valora esta pregunta
0