Ciao a tutti, sono un neofita del PHP e volevo domandare una cosa a voi che siete molto più esperti. Siccome sto lavorando ad un progetto che prevederà la costruzione di un DB che andrà sfruttato per fini "sociali" all'interno di una scuola mi chiedevo come potessi proteggere il database dall'accesso di persone non comuni e con conoscenze più estese nella programmazione.

Per prima cosa vorrei chiedervi come devo comportarmi quando uno studente salva la propria password all'interno dello specifico form: essa è una semplice stringa di caratteri che viene 'nascosta' con gli asterischi ma rimane comunque in chiaro in fase di spedizione e soprattutto all'interno del DB. Come la codifico per renderla illeggibile agli altri? Ma soprattutto devo codificarla?

Per favore se poteste essere così gentili da elencarmi i passaggi che devo seguire in merito alla messa in sicurezza di un DB atto a svolgere il compito che ho espresso prima e ancor meglio i possibili rischi a cui vado in contro gliene sarei grato.

Grazie mille.