Eu estou perguntando isso como eu mantenho um pequeno site para um grupo bastante isolado de pessoas (não mais do que 80). Atualmente, ele tem uma função de login simples (e-mail, senha) e os dados que são "protegidos" são apenas informações de contato para nossos membros (telefone, endereço, e-mail). O site é escrito em PHP e usa o My SQL.

Nestes últimos dias, tenho lido os fóruns e outros sites sobre segurança de sites, já que gostaria de aprimorá-los em nosso site. Neste momento, a segurança consiste em proteção de injeção de SQL e senhas com hash MD5 armazenadas em um banco de dados. Isso parece um pouco inadequado, mas também sinto que é fácil levá-lo longe demais. Quero dizer, não são exatamente códigos de lançamento nuclear aqui, mas as pessoas de dados geralmente sentem-se pouco à vontade para exibir on-line. O site em si é hospedado por um host bastante renomado.

A única ameaça que posso ver agora é que os brincalhões tropeçam no site e tentam fazer parte de sua concupção caseira.

Então eu pensei que em algum lugar no meio seria suficiente. Gostar

Proteção de injeção de SQL (aprimoramento, se necessário)Método hash mais forte com salProteção XSSProteção contra DDoSSSL ao acessar a área de membro

O que você mais experimentou as pessoas que pensam?

Atualização: Eu gostaria de acrescentar que eu faço tudo sozinho e que não há orçamento para comprar técnicas sofisticadas de criptografia ou contratar programadores profissionais.