Sicurezza Database con dati sensibili per utenti

[bluiron]

Ciao a tutti, è la prima volta che scrivo e ringrazio tutti anticipatamente per le risposte

Premetto che non sono pratico...cmq...

PREMESSA

costruendo un semplice DB su un server in hosting (aruba) per l'autenticazione degli utenti di un sito di commercio,(no e-commerce) così che possano accedere privilegiatamente a sconti ed offerte in un area riservata e contenendo questo DB dati sensibili (nome cognome data di nascita telefono mail etc) mi è stato detto che il db deve essere protetto da attacchi per salvaguardare la privacy degli utenti, fin qua fila tutto liscio...

DOMANDA?

come si crea questa protezione?
con la programmazione? (aggiungendo righe ai files php)
c'è un programma apposta?
faccio la guardia col fucile?

sicuramente per chi conosce la risposta la domanda sarà scontata...per me non tanto...

grazie ancora

bluiron

[Habanero]

premesso che quelli da te citati non sono dati sensibili ma dati personali...

La risposta putroppo non è scontata. Dando per scontato che il DB sia protetto da password e che le più elementari protezioni vengano attuate dal tuo hoster... la rispota alla tua domanda è che le pagine dinamiche del tuo sito devono essere sicure. In particolare devono evitare SQL injection e altre vulnerabilità, come XSS, che possano concedere indirettamente l'accesso con le credenziali di un utente registrato nel DB. E' il sito che deve essere sicuro.
L'argomento è molto vasto. Nel forum PHP trovi tante informazioni a riguardo.

[bluiron]

Grazie Habanero,
ora ho le idee un pò più chiare, se non altro so da dove cominciare
ciao Grazie

[emmebì]

La condizione necessaria se necessiti di sicurezza è non utilizzare server in hosting condivisi. Se manca questo è pressappoco inutile parlare del resto...