Tras el parón por los exámenes universitarios de Febrero, nos hemos vuelto a poner manos a la obra con el proyecto.

Por el momento, hemos reconfigurado el servidor web para usar un certificado SSL generado con Let’s Encrypt para cifrar la conexión del cliente con el servidor y permitir el envío/recepción de datos de forma segura. Ya no encontramos advertencias en los exploradores, como podemos ver en la siguiente captura:

Certificado SSL en la página web

Por otro lado, hemos reescrito las funciones PHP para evitar ataques de inyección SQL, aunque igualmente, el usuario que accede a la base de datos no tiene permisos que compromentan la seguridad del sistema y hemos creado un archivo de configuración para la apliación web: config.php con la siguiente estructura:

//CONFIGURACION DE LA BASE DE DATOS
$hostname="example.com";      //Dirección del servidor
$database="BD";               //Nombre de la base de datos
$username="user";             //Nombre de usuario de la BD
$password="pass";            //Contraseña