Buonasera, vorrei sapere se esistono delle linee guida su come utilizzare il database in un sito internet. Mi spiego meglio: stavo leggendo, per esempio, che quando salvo nel database le password conviene usare un hash e un salt per evitare attacchi di brute force o di rainbow tables; o anche limitare i tentativi di login; non archiviare password nei cookie e così via. Ecco, studiando informatica all'università, molte cose le ho già in mente, so di cosa stiamo parlando ma vorrei sapere se vi sono dei consigli base su come strutturare anche un sito web. Per esempio, lasciare il database aperto così che php non debba aprirlo e richiudere ogni volta o chiuderlo sempre, dove salvare i database, se utilizzare degli escamotage particolare per evitare l'sql injection o cose così. Avete delle guide, degli articoli o sapete dove posso ricavare più informazioni possibile in rete anche se in inglese? Grazie in anticipo.
