Account e autenticazione
Password hashate, sessioni HTTPOnly/SameSite, 2FA attivabile o sospendibile, recupero password tramite token e blocco account sospesi.
Ruoli e audit
Area utente e superadmin separati, log delle azioni critiche, login come utente tracciato, gestione status, permessi e modifiche.
Sviluppo sicuro
Query preparate con PDO, protezione CSRF sui form, escaping output, separazione public/app, configurazione .env e predisposizione a backup e monitoraggio.
Segnalazione vulnerabilità
Canale security: security@missionedivisa.it. Le segnalazioni responsabili vengono analizzate e priorizzate.
Questi testi sono una base operativa pronta per il portale. Prima della messa online definitiva devono essere verificati e personalizzati con i dati societari, fiscali, privacy, fornitori reali e condizioni commerciali effettivamente applicate.
