busidoway, мой совет, для начала:
1. Завести HTTPS на сайте (с бесплатным сертификатом Let's Encrypt) и убедиться что взаимодействие с сайтом всегда через HTTPS.
2. Настроить HTTPS на работу с безопасными протоколами.
3. Установить последние обновления систем, на которых работает инфраструктура сайта.
4. Настроить межсетевой экран.
5. Ограничить удаленный доступ к инфраструктуре.
6. Настроить права доступа приложений к файлам и СУБД.
7. Проверить инфраструктуру при помощи Vulnerability Scanners и закрыть все дыры.
@diiimonn
Если на вход подается случайная величина, то это просто шум. Лучше тогда вообще не подавать ее на вход.
Оценочную величину лучше уточнить/улучшить.
Задай это как дополнительный вопрос
