Oggi ho deciso di parlarvi della sicurezza sul web, un tema molto discusso tra i programmatori ASP e PHP ma che cercherò di spiegare in modo elementare, dato che il mio intento questa volta è quello di sensibilizzare ulteriormente le aziende che spesso si affidano a webagency poco attente all'argomento. Come molti già sanno, un sito web, può comprendere degli applicativi che interrogano un database e, attraverso la programmazione, acquisiscono dati da utilizzare poi per la visualizzazione di qualcosa sullo schermo. In generale, questo database viene compilato attraverso delle sezioni amministrative (nel gergo vengono chiamate admin, CMS, gestionali, beck-end, ecc) atte a semplificare il processo di modifica/inserimento/eliminazione delle pagine o di alcune sezioni dedicate.

Uno degli aspetti fondamentali è senz'altro la SICUREZZA e quando si interagisce con database e siti più o meno complessi non è possibile sottovalutare alcuni importantissimi dettagli.

Spesso questi "dettagli" significano in termini di costi anche un fattore x2 o x3 e chiaramente il cliente poco esperto si lascia persuadere dal prezzo vantaggioso... ma lo sarà per davvero? E soprattutto cosa succede se qualcuno gioca con i vostri dati e non ve ne accorgete?

Oggi non vi spiegherò come si crea un sito web sicuro, perchè avere cognizione della sicurezza sul web è un argomento assai complesso... ma molte volte, basta prestare un po' d'attenzione per garantire al cliente un 80% di sicurezza in più.

P.S: non mi ritengo un esperto di sicurezza ma semplicemente uno sviluppatore attento.

Sergio Dilillo