no registre el ID de usuario real; en su lugar, puede registrar un ID que se puede usar para asignar a su ID de usuario real. También debe tener cuidado al registrar directamente la entrada de datos en una aplicación. directamente en un archivo de registro. Una forma en que un agente malicioso puede atacar una aplicación (particularmente una aplicación web) es al intentar enviar cantidades muy grandes de datos (como parte de un campo o como parámetro de una operación). Si la aplicación registra ciegamente todos los datos que se le envían, entonces los archivos de registro pueden llenarse muy rápidamente. Este puede hacer que la aplicación utilice el almacén de archivos y se llene y provoque problemas potenciales para todo el software que utiliza el mismo almacén de archivos. Esta forma de ataque es conocido como ataque de inyección de registro (o archivo de registro) y está bien documentado (ver https:// www.owasp.org/index.php/Log_Injection que es parte del muy respetado Open Proyecto de Seguridad de Aplicaciones Web). Otro punto a tener en cuenta es que no basta con registrar un error. Esto no es manejo de errores; registrar un error no significa que lo haya manejado; solo que tu haberlo notado. Una aplicación aún debe decidir cómo debe gestionar el error o excepción. En general, también debe apuntar a registros vacíos en un sistema de producción; eso es solo se debe registrar la información que debe registrarse en un sistema de producción (a menudo información sobre errores, excepciones u otro comportamiento inesperado). Sin embargo, durante la prueba se requiere mucho más detalle para que la ejecución del se debe seguir el sistema. Por lo tanto, debería ser posible seleccionar cuánto la información se registra según el entorno en el que se ejecuta el código (es decir, dentro de un entorno de prueba o dentro de un entorno de producción). Un último punto a tener en cuenta es que es importante registrar la información en el lugar correcto. Muchas aplicaciones (y organizaciones) registran información general en un archivo de registro, los errores y las excepciones a otro y la información de seguridad a un tercero. Por lo tanto es importante saber dónde se envía la información de registro y dónde no enviarla información al registro incorrecto. 26.6 ¿Por qué no usar simplemente la impresión? Suponiendo que desea registrar información en su aplicación, la siguiente pregunta es ¿Cómo deberías hacer eso? A lo largo de este libro hemos estado usando Python print() función para imprimir información que indica resultados generados por nuestro código pero también a veces lo que está pasando con una función o un método, etc. Por lo tanto, debemos considerar si usar la función print() es la mejor manera de registrar información. De hecho, usar print() para registrar información en un sistema de producción es casi nunca la respuesta correcta, esto es por varias razones: • La función print() por defecto escribe cadenas en la salida estándar (stdout) o salida de error estándar (stderr) que por defecto dirige la salida a la consola/ Terminal. Por ejemplo, cuando ejecuta una aplicación dentro de un IDE, la salida es 308 26 Introducción al registro