Zitat:
Zitat von xTaifunx
Wie kann ich den best möglichen Schutz einbauen.
|
1. Nur weil man sagt das eine Frage folgt, ist es noch lang keine Frage
2. ssl bzw https
Zitat:
Zitat von xTaifunx
Prüfen der eingaben auf Nichterlaubte zeichen.
|
Unsinn... Mitlerweile ist fast alles erlaubt...
Einzig und allein bei der Domain könnte man Zeichen verbieten, aber wenn jemand so brennend daran interessiert ist eine falsche Email anzugeben, schafft er das auch ohne diesen Schutz
Bei Usernamen ist es dir überlassen, wieviel Kreativität du dem Benutzer lässt...
- Mitloggen von Logins (IP, Zeit, Browser, Hostmask, ggf. Referrer)
- Login-Counter (zB Sperre nach 5 falschen Logins zum Schutz gegen Brute-Force)
Im Grunde solltest du dein Hauptaugemerk aber auf die Injections legen...
lg