- Home
- Categorie
- Coding e Sistemistica
- PHP
- Sicurezza modulo di registrazione utenti
-
Sicurezza modulo di registrazione utenti
Ciao a tutti !!! Da pochissimo sto studiando come implementare misure di sicurezza per filtrare e rendere sicuri i dati provenienti da form. Pertanto, data la mia inesperienza, chiedo scusa anticipatamente se utilizzo un linguaggio errato o faccio domande banali .
Cercando un po' sul web ho letto di varie tecniche che vengono utilizzate per violare la sicurezza dei siti e dei database; in particolare ho letto di SQL injection, XSS, Hijacking. Tuttavia, se creo un form che ha l'unico obiettivo di permettere agli utenti di inserire dati che poi verranno inseriti in un database MySQL in modo tale che io, accedendo al database, possa leggere i dati inviati, non mi espongo a nessun particolare attacco, giusto? L'unica precauzione che dovrei prendere sarebbe quella di utilizzare l'https per difendermi dal Sidejacking(?), è corretto? A vostro parere l'utilizzo dell'https è una misura necessaria o è esagerata per un piccolo sito (i dati inviati contengono l'esposizione di una situazione personale ai fini dell'ottenimento di una consulenza legale online)?
Grazie