¡Hola equipo!
Algunos se preguntarán el porqué del borrado de usuarios general de
ayer, aunque ya envié un correo diciendo que se trataba de un proceso
rutinario de una versión alpha.
Entrando en detalles, aquí van:
* Clave API: además de que el usuario tiene su propia ID (que es el
incremento del anterior registro; es decir, si yo soy el #4, el
siguiente que se registre será el #5, así sucesivamente), habrá una
clave API aleatoria de 8 caracteres que se asignará a cada registro,
única e intransferible. Servirá para, por ejemplo, escribir notas
desde el móvil (aplicación J2ME) sin necesidad de utilizar la
contraseña, únicamente la clave API, con lo que no tendría más
permisos que el de la propia nota (no se podría cambiar contraseña,
eliminar cuenta, editar perfil…). En resumidas cuentas: más
flexibilidad.
* Seguridad reforzada: los cambios realizados en esta materia son
importantes, teniendo especial cuidado con los SQL Injection de turno.
Además, la idea de tener un servidor independiente para guardar datos
como contraseñas externas (tipo Twitter) ofrece que, si alguna vez
alguien descubriese una vulnerabilidad en Jisko, no afectaría a
ninguna de las otras contraseñas — ni siquiera a la del propio Jisko,
ya que está encriptada con MD5 y otra clave aleatoria que se genera al
registrar el usuario –.
* Permalinks en las notas: cambio menor, pero completamente necesario,
ya que hasta ahora no había manera de referirse a las notas, a lo que
se le añade un icono más como podemos ver en [1].
* Información de revisión: un detalle en el footer que nos permitirá
saber si ha habido algún cambio reciente, comprobando la última
revisión directa del SVN. En [2] se puede ver.
Hoy tocará trabajar más, iremos informando de novedades.
¡Un saludo!
[1] http://box.jisko.net/v.php?id
[2] http://box.jisko.net/v.php?id
Dejar un comentario