私はかなり孤立した人々のグループ(80人以下)のために小さなウェブサイトを維持しているので、これを求めています。現在、簡単なログイン機能(メール、パスワード)があり、「保護」されているデータは、会員の連絡先情報(電話、住所、メール)にすぎません。WebサイトはPHPで記述されており、MySQLを使用しています。
この数日間、私はWebサイトのセキュリティについてフォーラムや他のサイトを読んでいます。これは、私たちのサイトでセキュリティを強化したいからです。現在、セキュリティは、データベースに保存されているSQLインジェクション保護とMD5ハッシュパスワードで構成されています。これは少し不十分だと感じますが、私はそれをやり過ぎてしまうのも簡単だと感じています。ここでは正確に核発射コードではないということですが、データの人々は通常、オンラインで表示するのは少し不快だと感じています。サイト自体は、かなり有名なWebホストによってホストされています。
私が今見ることができる唯一の脅威は、いたずら者がサイトを偶然見つけて、自家製の調合のいくつかを試していることですか?
だから、真ん中のどこかで十分だと思いました。好き
- SQLインジェクション保護(必要に応じて強化)
- ソルトを使用したより強力なハッシュメソッド
- XSS保護
- DDoS保護
- メンバーエリアにアクセスするときのSSL
経験豊富な人はどう思いますか?
更新:私はすべて自分でやっていることを付け加えたいと思います。派手な暗号技術を購入したり、プロのプログラマーを雇ったりする予算はありません。