Salve ragazzi, ho appena inserito in un sito web un form di registrazione e di autenticazione (username e password).
Adesso mi chiedo cosa fare per rendere l'autenticazione "sicura", ho letto che è necessario controllare che nn vengano inseriti nei campi username-password opportuni caratteri o intere stringhe di SQL (per esempio di cancellazione di un intera tabella)...
Per adesso ho controllato che alcuni caratteri tipo ' / ; non vengano inseriti, ho poi memorizzato l'hash delle password,
MI CHIEDO COSA ALTRO POSSO FARE PER RENDERLO VERAMENTE SICURO ???
(Il database utilizzato è MySQL e il linguaggio è java).
Grazie