Sicurezza del database?

**fantarsya** · 30-05-2022, 20.27.39

Salve, sono alla mia prima esperienza autonoma di creazione di un database in un sito web e in quanto tale so poco o nulla riguardo alle misure di sicurezza da prendere.

Le informazioni degli utenti raccolte sono molto poche (email e password), ma correi comunque renderle più sicure possibile; sto valutando di crittografarle.

La mia domanda è: qual è il livello di sicurezza del database di Altervista? C'è modo per aumentarlo? E c'è modo di evitare che qualcuno ottenga l'accesso al database tramite le pagine PHP del sito?

**alemoppo** · 31-05-2022, 22.43.19

Originalmente inviato da fantarsya

C'è modo per aumentarlo? E c'è modo di evitare che qualcuno ottenga l'accesso al database tramite le pagine PHP del sito?

Il modo è:

avere una password robusta non utilizzata in altri siti.
Non avere malware nei tuoi dispositivi che possano intercettare le password.
Non avere vulnerabilità nel codice PHP

Ciao!

**dreadnaut** · 09-06-2022, 21.24.49

Originalmente inviato da fantarsya

Le informazioni degli utenti raccolte sono molto poche (email e password), ma correi comunque renderle più sicure possibile; sto valutando di crittografarle.

Aggiungo per sicurezza: ricordati di non salvare le password degli utenti nel database, ma di tenere invece un hash crittografico; questo ne permette la verifica, senza rischiare di esporre la password originale.

Vedi password_hash e password_verify.

**fantarsya** · 03-07-2022, 01.46.55

Grazie a entrambi per la risposta!

Discussione: Sicurezza del database?

LinkBack

Strumenti discussione

Display

Sicurezza del database?

Regole di scrittura