La seguridad no tiene relación con Java o PHP.
Para hacer algo ‘seguro’ (que es un concepto), debe aplicar un conjunto físico de reglas.
Por ejemplo, esta aplicación se puede asegurar apoyando:
- ¿Cuánto tiempo te llevó alcanzar el nivel en el que podrías escribir una aplicación web como aaronOS?
- ¿Debería compilarse y compilarse el código fuente de una aplicación web antes de la implementación o una vez implementado en el servidor de producción?
- ¿Cuál es el propósito de arañar una aplicación web en Burp Suite?
- ¿Cuál es la diferencia entre una aplicación web y una aplicación móvil, cuando se habla en términos de pilas? ¿Se puede usar la misma pila para ambos?
- ¿Cuál es la diferencia entre un programador web y un desarrollador web?
- Cadenas seguras
- Contraseñas cifradas
- Comprobaciones de autorización
- Verificaciones de certificados.
- Búsqueda en la base de datos del usuario, etc.
- No permita más de 3 inicios de sesión como medida de seguridad.
Como puede ver, la seguridad es subjetiva y está definida por un conjunto de criterios aplicables para el proyecto en contexto. Un software bancario puede ser más estricto en prácticas de seguridad que un sitio web de juegos.
También puede ver que ninguno de los criterios anteriores menciona “cómo lograr esto”. Todos hablaron de ‘¿qué hacer?’
La parte ‘cómo’ puede hacerse mediante hardware o software y en software utilizando Java, PHP, C #, python, cualquier idioma. De forma nativa o utilizando módulos y bibliotecas auxiliares.
No hay un idioma que sea oficialmente calificado como más seguro ni nada. Esos son todos los detalles de implementación.