Seguridad en el envio de datos

Hola buenos día,

Antes que nada un saludo, soy nuevo en el foro y ando en busca de algún consejo, tutorial, videotutorial, guía, etc. Cualquier información que me pueda servir para que mi sistema este en un nivel decente en cuanto a seguridad. La verdad soy Level 1 en php pero me interesa la seguirad de los datos cuando los envié por la red.


El sistema usa el método $_POST para el envió del formulario


Preguntas

1.- Que tan estable son las bases de datos en Mysql para el manejo de bastante cantidad de información unos 500 registros diarios de aquí a diciembre

2.- Que protocolos de seguridad debería llevar a cabo para hacer el envió de datos, yo use código simple que encontré en sitios y así.

3.- Me serviría utilizar Carpetas con contraseña?

4.- El Host que contratare me regala un certificado SSL me serviría de algo implementarlo?

6.- Es conveniente usar las credenciales del acceso a Mysql en la pagina donde se trabajo o es mejor hacer un archivo que haga la coneccion y el query aparte?


Me gustaría que me guiaran y me aconsejaran que debo hacer, mejorar, etc

Muchas gracias y que tengan un excelente día.

1.- MUY. Un tabla creciendo a razón de 500 registros por día significa que para diciembre tendrás 150.000, tu preocupación es la optimización de las consultas. Primera pregunta que debes hacerte ¿realmente es necesario mantener tantos registros?.

2.- SSL

3.- Depende.

4.- Mucho. Ya que lo tienes, úsalo.

5.-?

6.- Los datos de conexión conviene tenerlos en un directorio un nivel por encima del home del sitio web. En la mayoría de los hosting, el home del sitio web (donde está el index) es un subdirectorio a partir de la raíz de tu espacio en disco. Crea un directorio y ahí pon la información sensible. De esta forma será muy difícil acceder a ese archivo a través del servidor web (se llama ataque por directory traversal).