Quisera saber si metodos para tener segura mi base de datos, como realizarme to mismo un hackeo para ver si es totalemnte segura ( sé que es imposible que sea 100% segura pero quiero llegar a un limite máximo de seguridad).
Conozco inject pero no se coo se utiliza y SSL (pero SSL es un muy caro para mi)
tengo lo siguiente:
1- Control de sesión por acceso de datos
2- Encriptacion de la contraseñas de usuario con SHA1
3- nombres cripticos para cada página de acceso seguro
4- separacion del vinculo session_start(), accediendo a él vía include
5- campos de la base datos encriptado no asemejando a ningun nombre usual
Agradecería ayuda.
Gracias
