Какой уровень безопасности действительно необходим для «частного» сайта? [закрыто]
Я спрашиваю об этом, поскольку поддерживаю небольшой веб-сайт для довольно изолированной группы людей (не более 80). В настоящее время он имеет простую функцию входа в систему (электронная почта, пароль) и данные, которые «защищены». это просто контактная информация для наших членов (телефон, адрес, электронная почта). Сайт написан на PHP и использует My SQL.
В последние пару дней я читал на форумах и других сайтах о безопасности веб-сайтов, так как я хотел бы улучшить их на нашем сайте. В настоящее время безопасность состоит из защиты от SQL-инъекций и паролей с хэш-шифрованием MD5, хранящихся в базе данных. Это выглядит как неадекватное, но я также чувствую, что это слишком далеко. Я имею в виду, что это не совсем коды запуска ядерного оружия, но данные люди обычно чувствуют себя некомфортно для отображения в Интернете. Сам сайт размещен довольно известным веб-хостингом.
Единственная угроза, которую я вижу сейчас, - это шутники, спотыкающиеся по всему сайту и пробующие какую-то домашнюю смесь?
Поэтому я думал, что где-то посередине будет достаточно. подобно
SQL-injection protection (enhance if needed) Stronger hash method with salt XSS-protection DDoS-protection SSL when accessing the member areaЧто вы, более опытные, думаете?
Обновление: я хотел бы добавить, что я делаю все сам, и нет никакого бюджета для покупки причудливых методов шифрования или найма профессиональных программистов.
Ответы на вопрос(2)
SQL injection, Вы должны видеть:
Best Way to Prevent SQL InjectionЭто скажет вам использоватьPDOпараметризованные запросы.
Узнать оgeneral security issuesсм. этот пост, который охватывает много:
PHP Security Guide (By PHP Security Consotium)Audit Ваш сайт в плане безопасности использует:
OWASPА также
PHPSecphpSec is a open-source PHP security library that takes care of the common security tasks a web developer faces.