Pytam o to, ponieważ prowadzę małą stronę internetową dla dość odizolowanej grupy ludzi (nie więcej niż 80). Obecnie ma prostą funkcję logowania (e-mail, hasło), a „chronione” dane to jedynie dane kontaktowe naszych członków (telefon, adres, e-mail). Strona jest napisana w PHP i używa My SQL.

Przez ostatnie kilka dni czytałem na forach i innych stronach o bezpieczeństwie stron internetowych, ponieważ chciałbym je ulepszyć na naszej stronie. W tej chwili zabezpieczenie składa się z ochrony przed wstrzyknięciami SQL i haseł MD5 przechowywanych w bazie danych. To wydaje się być niewystarczające, ale czuję też, że łatwo jest to zrobić zbyt daleko. Mam na myśli to, że nie są to tutaj kody startowe, ale ludzie, którzy zazwyczaj czują się nieswojo, wyświetlają je online. Witryna jest hostowana przez dość znanego hosta internetowego.

Jedyne zagrożenie, jakie teraz widzę, to żartownisie potykające się po stronie i próbujące trochę ich domowego zamieszania?

Pomyślałem więc, że gdzieś w środku wystarczy. Lubić

Zabezpieczenie wtrysku SQL (w razie potrzeby ulepszone)Silniejsza metoda mieszania z soląOchrona XSSOchrona DDoSSSL podczas uzyskiwania dostępu do obszaru członkowskiego

Co myślą bardziej doświadczeni ludzie?

Aktualizacja: Chciałbym dodać, że robię wszystko sam i nie ma budżetu na kupowanie fantazyjnych technik kryptograficznych lub zatrudnianie profesjonalnych programistów.