Ciao a tutti! sto realizzando un sito abbastanza complesso in cui gli utenti possono registrarsi e inserire dei contenuti. Questo sito ha numerosi form, utilizza php, un database con molte tabelle e invia le email. Visto che di sicurezza web non so assolutamente nulla, mi sono limitato come unico accorgimento a mettere un captcha nel form di registrazione, quello offerto da google (che si chiama reCaptcha). Leggendo qualche articolo ho capito a cosa serve, ma oltre a quel tipo di accorgimento cosa si può fare? Non so neanche come funziona la sicurezza di un sito internet!! Dovrei anche mettere un limite temporale (esempio 60 secondi) per impostare un intervallo di inserimento fra i contenuti come sul forum di html.it? sarebbe utile per evitare i bot? e i virus?
Oltre a questo cosa può servire? Mi potreste linkare qualche articolo?
Altra domanda: come mai le email automatiche del mio sito vanno a finire nella posta indesiderata per via dei filtri smartscreen di hotmail?
Grazie!!