Маълумотлар базаси — сайтнинг энг қимматли активи. Парол, буюртма, тўлов маълумотлари сақланади.
SQL injection
Энг кенг тарқалган ҳужум тури. Фойдаланувчи майдонлари орқали зарарли SQL код юборилади.
Prepared Statements
PDO ёки MySQLi орқали параметрли сўровлар. SQL injection'дан энг самарали ҳимоя.
Минимал рухсатлар
БД фойдаланувчисига SELECT, INSERT, UPDATE, DELETE етарли. DROP DATABASE ва SUPER берилмасин.
Шифрлаш
Пароллар bcrypt билан хешлансин. Карта маълумотлари AES-256 билан шифрлансин.
Sayt.uz амалиёти
Sayt.uz ҳостингида ҳар мижоз учун алоҳида БД фойдаланувчи. Ташқи IP'лар блокланган. Кунлик заҳиралар 14 кун.