[coredev]

Tjo.

I många fall har sådan säkerhet inte med webhotellet att göra - det har med dels lösenord att göra och dels vem som sitter bakom spakarna när websnittet programmeras.

Någa få råd på vägen...

- använd bra lösenord
- se till att du använder vältestade program som säkerhetsuppdateras konternueligt
- ha en användare för att läsa ur databasen (som bara har select-rättigheter), en annan för insert / update, samt en tredje för admin
- tvätta ALL information du får från klienten via GET eller POST, även om du tror att du kan lita på den
- kryptera eller hasha så mycket av den känsliga informationen som du bara kan rent praktiskt
- kolla så att den mänskliga faktorn inte kan brista. lita t.ex. aldrig 100% på utomstående / anställda.