Sicurezza e crittografia dei dati nei database. Consigli e indicazioni utili.

Quando si realizza un sistema dinamico occorre sempre valutare bene dove memorizzare i dati e soprattutto come farlo operativamente, in modo che il codice che scriviamo risulti sicuro e inattaccabile da male intenzionati. Queste considerazioni, sono particolarmente importanti per quanto riguarda i dati sensibili, come la raccolta delle credenziali di accesso degli utenti o, soprattutto, quando si fa riferimento a quelle informazioni la cui diffusione incontrollata sarebbe addirittura una violazione della privacy.

In questo articolo faremo riferimento a un sistema programmato utilizzando lo scripting PHP associato a un database di tipo mysql e daremo luce soprattutto al caso di sicurezza principale e cioè a quello della gestione dei dati degli utenti e degli algoritmi di accesso.

I concetti base che tratteremo sono utili anche quando si faccia riferimento ad altri linguaggi di scripting che utilizzino database diversi.