Я спрашиваю об этом, поскольку поддерживаю небольшой веб-сайт для довольно изолированной группы людей (не более 80). В настоящее время он имеет простую функцию входа в систему (электронная почта, пароль) и данные, которые «защищены». это просто контактная информация для наших членов (телефон, адрес, электронная почта). Сайт написан на PHP и использует My SQL.

В последние пару дней я читал на форумах и других сайтах о безопасности веб-сайтов, так как я хотел бы улучшить их на нашем сайте. В настоящее время безопасность состоит из защиты от SQL-инъекций и паролей с хэш-шифрованием MD5, хранящихся в базе данных. Это выглядит как неадекватное, но я также чувствую, что это слишком далеко. Я имею в виду, что это не совсем коды запуска ядерного оружия, но данные люди обычно чувствуют себя некомфортно для отображения в Интернете. Сам сайт размещен довольно известным веб-хостингом.

Единственная угроза, которую я вижу сейчас, - это шутники, спотыкающиеся по всему сайту и пробующие какую-то домашнюю смесь?

Поэтому я думал, что где-то посередине будет достаточно. подобно

SQL-injection protection (enhance if needed) Stronger hash method with salt XSS-protection DDoS-protection SSL when accessing the member area

Что вы, более опытные, думаете?

Обновление: я хотел бы добавить, что я делаю все сам, и нет никакого бюджета для покупки причудливых методов шифрования или найма профессиональных программистов.