Te ayudaré con algunos de ellos.
¿Cómo puedo asegurarme de que el acceso a las páginas sea lo suficientemente seguro para los datos?
Transmisión, inyección de sql y varios otros ataques.
Para la transmisión de datos, debe utilizar HTTPS , evitando ataques entre el cliente y el servidor.
La preocupación por la seguridad se debe abordar al desarrollar la aplicación, elegir un lenguaje de programación o marco que sea capaz de implementar la protección CSRF, desinfectar los datos de solicitud HTTP evitando la inyección SQL y XSS, y obligarlo a utilizar las mejores prácticas.
Debe tener en cuenta que la seguridad debe estar involucrada en todos los pasos al desarrollar su aplicación.
¿Cómo puedo asegurarme de que la página en la que estoy trabajando es la página original?
Podría Hashear la página, o usar algún tipo de control de versión (en desarrollo).
A veces las páginas se actualizan automáticamente si estoy inactivo durante unos minutos,
En esta situación, ¿alguien puede hacerlo por sesiones de paso?
No, lo más probable es que la aplicación lo implemente para mantener la página actualizada, utilizando HTTP-EQUIV REFRESH .
¿Cómo puedo asegurarme de que el formulario enviado al servidor sea correcto y
nadie lo ha alterado?
Nuevamente, debe usar HTTPS para evitar cualquier problema de manipulación o rastreo entre la comunicación del cliente y el servidor. Además, como se mencionó anteriormente, la protección CSRF evitaría que se envíe este formulario sin la aprobación del usuario o el conocimiento del contenido.