Hola, estamos analizando algunas instancias técnicas de la instalación y nos surgen dudas sobre la política de seguridad de la aplicación.
Hasta el momento identifiqué que se puede configurar en CONFIG.PHP un string salt * para ser utilizado en la encriptación “en distintos lugares de la aplicación” . Asumo que esos lugares estan asociados a la segurización de los usuarios.
Las dudas son:
1- esa cadena de encriptación se utiliza en “otros lugares”?
2- hay algún mecanismo establecido para segurizar/encriptar la información que se trafica?
3- además de la recomendación de utilizar HTTPS, hay algun otro mecanismo de segurización/encriptación que esté disponible desde la aplicación?
Agradeceré toda información adicional que puedan brindar
Muchas Gracias
Buenas tardes, efectivamente este mecanismo salt se utiliza para varios lugares en la aplicación cuando se requiere encriptar algún valor.
La información no se encripta de ninguna forma desde el 3w. Si lo que se genera son varios mecanismo anti pishing através del uso en varios lugares con lo que csfr.
El más recomendado para segurización de la aplicación es https.
Cualquier otra duda, consultanos.
Saludos.