Ciao ..
premetto che mi sono avvicinato al php per scherzo, e che da autodidatta improvvisato mi son fatto una piccola applicazione per uso personale ..
Ora, avrei l'esigenza di mettere in rete la stessa applicazione (che si appoggia a Mysql), per porterla gestire da qualsiasi terminale, e sopratutto con il tablet che mi porto in giro.
I miei dubbi sono legati alla sicurezza, visto la sensibilità dei dati caricati in DB.
Ho dato un'occhiata veloce all'argomento trattato in rete, rendendomi conto che l'argomento è abbastanza ampio e complesso (XSS, SQL Injection, Configurazione del PHP ..), sopratutto per uno che non ha esigenze di sviluppi futuri.
Mi domandavo, visto che il mio problema non è tanto quello di proteggere la gestione dell' applicazione dal suo interno (una volta entrati chiunque può fare tutto quello che faccio io, con libero accesso al DB), quanto invece blindare l'accesso in modo assoluto alla stessa applicazione.
Quindi, domanda .. :-)
C'è un modo semplice e sicuro per far si che non si riesca a superare il login.
Grazie mille.