Olá pessoal!
Já fiz algumas aplicações pessoais utilizando Yii e foi tudo OK.
Com relação ao desenvolvimento não tive problemas e achei o framework ótimo.
Agora estou começando um site um pouco maior e quero utilizar o Yii para fazê-lo.
Acontece que esse site será um controle privado de uma empresa, e minha principal preocupação é pela segurança dos dados.
Ou seja, não será um site com acesso de pessoas de fora, apenas funcionários da empresa.
Primeiramente, estou pensando em rodar tudo via HTTPS.
Para isso estou vendo com a hospedagem para ter um certificado amarrado ao domínio e tal.
Alguém sabe me dizer se obrigar as páginas em HTTPS já criptografa os dados e evita a obtenção?
Ou preciso fazer alguma coisa no desenvolvimento também?
Além disso, quais outras formas de segurança vocês recomendariam para uma aplicação em Yii?
Vocês conhecem alguma ferramenta ou recurso para executar testes de segurança?
Obrigado pessoal!
Qualquer dica é válida
Abraços
Fabio