Witam,
Od około 3 lat tworzę strony i aplikacje internetowe. O ile jeśli chodzi o strony chętnie wykonuje zlecenia i je publikuję, o tyle wszystkie aplikacje, które napiszę (nie jako zlecenie, ale z pasji) lądują w szufladzie, bo nie czuję się pewnie ponosząc odpowiedzialność za przechowywanie danych użytkowników.
Po prostu nie wiem jak skutecznie zabezpieczyć przechowywane dane i sam proces wysyłania ich do bazy. Za każdym razem mam poczucie, że łatwo je by było wykraść w przypadku publikacji.
Mam pomysł na ciekawą aplikację, do której chciałbym podejść nieco poważniej i stąd pytanie - na co zwracać uwagę przy pisaniu aplikacji internetowych opartych o bazę danych, aby były one bezpieczne?
Może macie jakieś ciekawe artykuły, które dobrze tłumaczą ten temat?
Ps. Wiem, że jest małe prawdopodobieństwo ataku na małą aplikację nie przechowującą wrażliwych danych, ale chciałbym zabezpieczyć się na wszelki wypadek.