seguridad web

alguien sabe donde hay cursos de este tipo cosas en online
vi en you tube que se pueden meter a tu portal, aunque tengas que clave o contraseña, es decir, hay un programa que busca las contraseñas y solo necesita que metas una contraseña falsa, para que saque la verdadera
esto me asusta.
también que hay muchas formas de que te metan inyección de contenido web.
y no solo es por formularios
todo esto me asusta, ya que es mucho trabajo hacer una pagina, para que alguien en un ratito no desmadre nuestro trabajo
alguien me puede dar ideas de seguridad
o decir donde hay cursos de eso en linea
realmente que difícil es ser programador ya que implica saber mucho.

Si tenés la paciencia suficiente te vas a encontrar que hay mucha literatura al respecto.

Te tiro un par de tópicos para que busques, el resto sale por vinculos:

SQL injection
XSS (Cross-site scripting)
CSRF (Cross-site request forgery)

Con respecto a la fortaleza de los passwords guardados (y hasheados, obviamente), te diría que busques sobre 'salt', que básicamente es 'salar' la contraseña antes de hashearla, haciendo más complicado el ataque por diccionario/fuerza bruta.

mil gracias esta interesante yo no conocía como buscar estos temas

sql injection algunos frameworks ya te meten seguridad al respecto por ti...

pero de xss no.. (auque si existen frameworks ke inclucyen csrf que es un metodo para prevenir el xss si no entiendo mal)...

pero principalmente errores de logica... no hay nada como crear una web y pedirle en un foro de hacking ke te prueben la seguridad.. asi aprendes mucho.. pues el mayor problema son los errores de logica.

hola y donde esta el foro de de hacking