mod
#12 y #14 Efectivamente.
El código que nadie tiene y el más importante es el php (lenguaje de lado del servidor: server side). Este se procesa en el servidor haciendo consultas a la base de datos para extraer datos y una vez procesado genera archivos html (junto con javascript y css) que se envían al navegador del cliente. Es por eso que como se envía al cliente se puede ver como está maquetada la página (html y css) e incluso pequeños fragmentos de código javascript. Esto no quiere decir que la web sea vulnerable o que vuestros datos estén en peligro.
Es más, por daros algún ejemplo: En la base de datos, ni siquiera nosotros podemos ver vuestras contraseñas. Están encriptadas y no hay forma de desencriptarlas. Lo que se hace en el login es muy sencillo: si la contraseña de un usuario es pepe y encriptado es ab23cd8j cuando el usuario va a la ventana de login y pone de contraseña pepe se vuelve a encriptar y dará como resultado ab23cd8j y eso es lo que se compara con lo que hay en la base de datos. Si coinciden es que el pass está bien, si no está mal. Nunca se deshace la encriptación y por tanto no hay riesgo de que nadie conozca vuestra contraseña al menos por nuestra parte.
En cuanto a lo del hosting y tal es cierto, disponemos de varios Terabytes de disco para almacenar imágenes y mp3 de usuarios. Ayer mismo alcanzamos los 30.000 mp3.
