Seguridad del sistema
Medidas implementadas en SafeGoalStats para proteger usuarios y datos
Autenticación segura
El sistema utiliza autenticación basada en tokens JWT. Esto permite mantener sesiones seguras sin almacenar contraseñas en el frontend.
Protección de contraseñas
Las contraseñas de los usuarios se almacenan hasheadas utilizando bcrypt, evitando que se guarden en texto plano en la base de datos.
Protección de API
El backend utiliza variables de entorno (.env) para proteger claves sensibles como el token de acceso a la API de fútbol.
Control de acceso (CORS)
Se ha habilitado CORS para controlar qué dominios pueden acceder a la API, evitando peticiones no autorizadas.
Arquitectura separada
El sistema está dividido en frontend y backend independientes, lo que reduce la exposición de la lógica interna del servidor.
Validación de datos
Se validan los datos de entrada en el servidor para evitar inyecciones y errores en las consultas a la base de datos.