>El tema de la seguridad es algo que no me preocupa en este punto dado, puesto que conducir un vehículo es peligroso, pero es responsabilidad del conductor lo que haga con él..., no sé si me explico.
Si al empresario que le has hecho la aplicación, un empleado redirige los cargos, o modifica los importe de las ventas en su propio beneficio, por ejemplo en la campaña de Navidad, gracias a un error de seguridad como el que se ha expuesto aquí, cosa muy posible de hacer mediante la inyección de código comentada ...
... explicale al conductor (empresario) que la responsabilidad es suya por contratar empleados que no tengan un nivel de ética tan alta como tu o como él...
Es impresionante lo que se puede hacer a poco que se sepa.
He asistido ultimamente a algunos cursos de seguridad impartidos por Microsoft (...aquí risas...) que realmente asusta de lo que se puede hacer con SQL Server (no te quiero decir con VFP) si se quiere y se sabe como ... pero sobre todo, si el programador no ha tenido el aspecto de la seguridad como un requerimiento a lo largo de todo el proceso de creación del producto software.
Saludos.
José Luis Santana
Quidquid latine dictum sit, altum sonatur