Ho un sito web di portfolio e sto pensando di consentire i commenti come una sorta di funzione "guestbook". Quali sono alcune cose che dovrei prendere in considerazione prima di iniziare? Non voglio essere fregato da un utente malintenzionato. Ecco alcuni dei miei pensieri
- Il commento deve essere approvato prima di apparire sul sito web
- Inserisci commenti sul sito web come testo invece di html
- Limita le dimensioni dell'input
- I requisiti di archiviazione sono minimi, probabilmente userò SQLite, quindi sono consapevole di prevenire le iniezioni SQL. Considerando anche MongoDB. Conserverò pochissimi dati, quindi ho solo bisogno di un database semplice e facile.
L'approvazione dei commenti supera teoricamente tutte le altre misure di sicurezza, ma voglio sapere che sto andando nella giusta direzione. Che cosa succede se un giorno decido di smettere di moderare i commenti? Quindi il resto delle misure di sicurezza dovrebbe ancora funzionare.