Non hai fatto assolutamente domande stupide. Mi sono fatto anch'io le stesse domande e, come te, mi sono fatto venire gli stessi dubbi.
La risposta alla tua domanda però è: non lo so. Non so se il sistema, in questo modo, va a rischio di poter essere compromesso. Non siamo ancora riusciti a fare un'analisi così attenta di questa funzionalità. Ce l'hanno passata, ci è piaciuta e l'abbiamo integrata al programma.
Faccio però qualche considerazione:
1) parliamo di un programma per gestire una sagra di paese, non del programa di una banca o di un sistema di pagamento (qui girano solo numeri, non soldi).
2) normalmente il sistema è su una rete locale chiusa e non esposta su internet (non ne ha la necessità).
3) le persone che accedono sono comunque poche (è sicuramente una cosa orientata ai giovani).
4) Per accedere ai dati di Postgresql hai comunque bisogno di una password che, per quanto semplice, gli altri non dovrebbero conoscere (la mia, per esempio, non è "sagra").
5) Quante potrebbero essere le persone tecnologicamente preparate per aver voglia e tempo di violare il mio sistema?
6) Anche a trovare qualcuno che abbia capacità, voglia e tempo di violare il mio sistema, cosa se ne fa di 4 dati della sagra? Il massimo che potrebbe fare sarebbe un dispetto cercando di bloccarmi il sistema. D'accordo, sarebbe un disagio, ma chi arriverebbe a tanto?
In denitiva, noi il sistema lo abbiamo predisposto. Sta a voi trovare il modo più sicuro per utilizzarlo.
A dire il vero ho fatto qualche prova ad utilizzare la rete Guest del mio modem che ho chiamato sagra-ospiti ma, complice anche il fatto che non uso ancora il preordine nella mia sagra, non ho mai avuto sufficiente tempo per provare a configurarla e mettere giù 2 istruzioni dettagliate.
E' una cosa che mi riprometto di fare quest'inverno.
Se però qualcuno avesse voglia di mettere sul forum la sua esperienza, ben venga.
Ciao.
Mauro.