Se sei l'unica persona che accede al sito web, allora è solo la rete che accedi al sito web deve essere sicuro. Ad esempio, supponiamo che tu gestisca questo blog solo dalla rete domestica. Se la tua rete domestica era stata compromessa da un hacker e si trattava di ARP spoofing sulla rete per acquisire le tue credenziali o avere il controllo sul tuo router per registrare i pacchetti.
Ti consiglierei anche (se non lo stai già facendo) è l'hash della tua password lato client usando javascript / jQuery prima di inviarlo attraverso la rete. Potresti anche lanciarti una stretta di mano per rendere più difficile anche il compromesso.
Se vuoi fare un passo avanti nel rafforzare la sicurezza:
- Pagina di accesso alla richiesta del cliente
- Server dà loro la pagina di accesso con il tasto di handshake
- Il client esegue l'hashing della password e fa la password quindi aggiunge il tasto di handshake e lo cancella.
- Il server ottiene la password dal DB che è hash e la chiave di handshake e assicura che sia valida prima di elaborarla. Assicurarsi che la chiave di handshake non sia gestita dal client.
- Se password handshake, confronta password in password DB.
Questo impedirebbe agli hacker se qualcuno ha compromesso la rete locale e ha ottenuto la tua password con hash che non sarebbero in grado di accedere al tuo account poiché non avrebbero conosciuto la password per l'handshake.