Poiché sto lavorando a un sito Web che chiede ai clienti di immettere dati quali nome, indirizzo, numero di telefono, ovviamente dati dei clienti che devono essere protetti.
Faccio del mio meglio per non registrare tali dati (sebbene disponga di due livelli di log: normale e sicuro, e utilizzerei l'area di registro sicura per tali), mi chiedo se un'applicazione non dovrebbe ancora registrare i dati dei clienti quando si trova in modalità debug o traccia. Tutti questi log avvengono sul lato server. Il client non ha alcun controllo su di esso.
Nella mia attuale implementazione, la modalità di rilascio normale non lo farebbe nei livelli di registro INFO, WARNING o ERROR, ma i livelli DEBUG / TRACE potrebbero perdere parte di tali informazioni nei registri. Questo comportamento è previsto nella maggior parte dei server web? O dovremmo cercare di limitare tali perdite anche in modalità DEBUG, TRACE? (nota che la nostra applicazione C ++ è compilata in modalità di rilascio, il "DEBUG" in questo caso fa riferimento al livello di log e non al fatto che nel software sia ancora presente del codice di debug.)
Si noti che l'applicazione può registrare i dati su un altro computer o anche su un sistema di terze parti, quindi l'accesso di sicurezza ai registri è indipendente dall'accesso all'applicazione del server del sito Web o al database in cui, ovviamente, i dati sono sicuri. Tuttavia, posso immaginare che alcune persone abbiano requisiti di sicurezza inferiori sui loro computer di registro rispetto ai computer con il database ...