La regla más crucial es: ¡no lo hagas tú mismo !
La seguridad es muy difícil y puede romperse de maneras muy sutiles. Si pierde un paso, no importa cuán fuertes sean los otros. Y un error puede ser muy difícil de encontrar, después de todo, una mala serie de bits aleatorios es lo mismo que una buena para un ojo humano.
Así que use bibliotecas y métodos que otras personas también usen, no encuentre su propia solución.
Para el nivel de entrada, puede buscar estos dos conceptos:
- Inyección SQL. Cómo evitar que los usuarios jueguen con su base de datos cuando ingresan información en su sitio (el nombre de usuario / contraseña es el más común)
- Hashed + contraseñas saladas. Cómo almacenar la contraseña de sus usuarios en la base de datos de forma segura.
Y una más general: esté atento a la violación de seguridad de sus herramientas (rails / apache? Y así sucesivamente). Ejecute las últimas versiones parcheadas. La mayoría de los agujeros de seguridad se reparan rápidamente.
- ¿Cómo se decide entre la programación de back-end y front-end?
- ¿Cuál es más adecuado para comenzar, PHP 5 o PHP 7?
- ¿Los desarrolladores web tienen algún alcance en la India?
- Resuelto: ¿Por qué Meteor tarda una eternidad en actualizar la vista previa en vivo?
- ¿Debo aprender SpringFramework o PlayFramework?