Hola, estoy creando una web con una zona de administración de Usuarios que pueden realizar unos trámites a trevés de ella. El tema de la seguridad me preocupa. Muchas son las dudas que me asaltan:
- Es necesario instalar las páginas de tramitación en un site secure https?
- Si el usuario debe introducir 2 contraseñas es más seguro que con 1?
- Llega con comprobar si el usuario y la contraseña coinciden en la base de datos e iniciar una sesión poniendo $login=1 y comparar en todas las paginas de tramitación ese valor?
- Como me podrían hackear los datos de los usuarios?
Gracias de antemano.