security through obscurity

Uhm. Chi ha proposto questa cosa secondo me è pericoloso…

Qui si tratta di una pagina di un sito che deve inviare tre parametri criptati ad un altro web server in modo “da quella parte” possano registrare quelle informazioni. Si richiede che le info siano in qualche modo criptate. A seguire la proposta scambiata via mail fra i PM dei due mondi, che noi “tecnici” abbiamo ricevuto.

 

ciao,
come d'accordo al telefono riassumo qui la procedura che il mio collaboratore ha pensato così vediamo se per il vostro sviluppatore è ok.
sul vostro server caricate due file (bozza in allegato)
- cripta.php
- cancella.php
sul nostro server carichiamo un file
- decripta.php
al premere del pulsante sul vostro form il post richiama il file cripta.php sul vostro servere e gli passa le 3 variabili (mi dite voi i nomi esatti) che sono "username", "password" e "email"; questo crea un file di testo temporaneo criptato in una dir sul vostro server (la dir per esempio è "filetemporaneo" con il chmod a 777)
viene a questo punto richiamata la pagina decripta.php sul nostro server che va a leggere il file txt sul vostro, lo decripta, salva i dati sul nostro db, manda la mail per l'attivazione della registrazione e alla fine torna sul vostro server richiamando il file cancella.php per cancellare il file temporaneo e concludere la procedura; quest'ultimo file può essere naturalmente un qualsiasi vostro file con template e messaggi a vostra scelta purchè contenga la funzione di cancellazione del file temporaneo.