Embora não seja um artigo exaustivo sobre a proteção de aplicativos da Web, as quatro etapas mostradas aqui o levarão muito longe na construção de um aplicativo da Web seguro.
HTTPS
Uma das primeiras etapas que você deve seguir para proteger seu aplicativo da web é usar HTTPS. Para aqueles de vocês que pensam que é muito difícil, muito caro ou muito computacional, espero que eu possa convencê-los do contrário.
Então, por que queremos usar HTTPS? O motivo número um é impedir que pessoas e dispositivos vejam ou modifiquem o conteúdo enviado e recebido. Existem muitos hacks e exploits que podem ser feitos quando não se usa uma conexão segura. É temerário não usar HTTPS.
Então, como você começaria o HTTPS sem gastar muito dinheiro? Deixe-me apresentá-lo ao StartSSL. O StartSSL oferece certificados gratuitos de Classe 1 que você pode usar para implementar HTTPS em seu site. Embora sua IU seja um pouco desajeitada e complicada de se trabalhar, o fato de que você pode obter um certificado válido vale a pena.