Buenas, al margen de lo que ha comentado @jguardon, que es correctísimo, comentarte que si estás realizando desarrollo web, como nuevas implementaciones la DB ya no tiene la responsabilidad de encriptación de contraseñas y usuarios (bueno creo que ni en web ni en escritorio) pero bueno eso siempre irá a gustos.
Hola un gusto señor Calcena, como esta, el proyecto lo estoy desarrollando sin frameworks, estoy trabajando con php, jquery y bootstrap y por supuesto con mis css a lo normal clásico, la web como va a ser un servicio a clientes, pienso que si debe ír cifrada!, o quizá sólo los datos sensibles, estoy agregándoles lo que es el filtrado de información en el servidor para evitar la inyección sql y los posibles ataques con csrf utilizando token con cifrado aes en php para identificar si la información enviada son propias de mis formularios, es primera ves que voy a implementar una web ya que como de costumbre las desarrollaba solo para red interna con su sistema de escritorio, por ello me centro en la seguridad buscando información en algunos sitios para captar que mas puedo agregarle, si usted sabe de que mas debo cuidar mi web, se lo agradecería, ante todo, muchas gracias por su consejo.
(26-01-2021, 11:38)calcena escribió: La postestad de la encriptación y/o seguridad repercute siempre en una clase de Backend, dependiendo de la arquitectura que estés utilizando (DDD, TDD, MVC, Hexagonal, Onion Layer o N-Layers). Para web al margen de dicha encriptación se realiza una doble validación entre cliente-servidor-peticion, viajando en la misma el Bearer Token que se genera al pasar usuario y pass, de forma que cada solicitud va acompañada de este token que te identifica unívocamente en la sesión.
Y como ha dicho Jguardon el peso no será problema, una DB se hace más pesada o con cuello de botella por una mala sentencia antes que por número de registros.
A modo de ejemplo, si analizas el timming entre una query con subquery que tenga un LIKE sin indice verás que tardas mucho más que en hacer una select bien indexada con un = en 5 veces más registros.
Debes analizar la escalabilidad de tu proyecto web, si va a ser exponencial el nº de registros entonces quizás deberías descentralizar, utilizar broker de comunicación, realizar microservicios y no proyecto monolitico. Existen muchas soluciones antes de que la DB se vea afectada.
Saludos.
Hola un gusto señor Calcena, como esta, el proyecto lo estoy desarrollando sin frameworks, estoy trabajando con php, jquery y bootstrap y por supuesto con mis css a lo normal clásico, la web como va a ser un servicio a clientes, pienso que si debe ír cifrada!, o quizá sólo los datos sensibles, estoy agregándoles lo que es el filtrado de información en el servidor para evitar la inyección sql y los posibles ataques con csrf utilizando token con cifrado aes en php para identificar si la información enviada son propias de mis formularios, es primera ves que voy a implementar una web ya que como de costumbre las desarrollaba solo para red interna con su sistema de escritorio, por ello me centro en la seguridad buscando información en algunos sitios para captar que mas puedo agregarle, si usted sabe de que mas debo cuidar mi web, se lo agradecería, ante todo, muchas gracias por su consejo.
El conocimiento te hace libre, fomenta el desarrollo, la expansión y el poder.