Userverwaltung
Hi, programmiere grad meine eigene Userverwaltung in PHP.
Ich habe mich als Datenspeicher für den SQLITE entschieden.( aus Faulheit :-) )
User kann sich
Registrieren,
über E-Mail den Account aktivieren
Einloggen,
Ausloggen,
Passwort verändern,
Passwort vergessen funktion,
E-Mail verändern
Und der Admin kann noch verschiedene User Gruppen, und Ränge verteilen, oder user aktivieren, oder löschen.
Nun zu meine Frage!
Wie kann ich den best möglichen Schutz einbauen.
Das fängt von der Prüfung der Eingabefelder bis hin zur Verzeichnissschutz (.htaccess) und speicherung der daten.
1. Prüfung der Eingabefelder
2. SQL-Injection Schutz
3. Sicherheit der Daten
Ich will einfach eine Brainstorming starten.
Also her mit eurem Tips!!
Prüfung der Felder hab ich schon funktionen zum testen der E-Mail Format,
Prüfen der eingaben auf Nichterlaubte zeichen.
Habe hier paar PHP funktionen.
stript tags
add slashes
sqlite funktion sqlite_escape_string
usw. was sagt ihr, was würdet ihr empfehlen!!
|