Hvad er det mest sikre brugersystem man kan lave?
lidt hurtige bud, andre har sikkert flere
oprettelse af brugerder skal anvendes CAPTCHA, for at undgå botter
https://www.phpcaptcha.org/logindin side skal anvende http
s og ikke http
brugerens pw er krypterede i databasen
http://php.net/manual/en/function.hash.phphttp://php.net/manual/en/function.crypt.phpder anvendes et skiftende salt til kryptering af pw
pw skal have en vis komplexitet feks med store/små bogstaver, tal, mindst 8 karaktere
pw skal skiftes hvert 3 måned
pw må ikke genanvendes for de sidste 365 dage
glemt pwder laves et random pw der sendes til brugerens mail addresse
(bruger selv
http://php.net/manual/en/function.shuffle.php#95414 til at generarer random pw)
*******************
der skal anvendes Prepare Statement, ved alle sql kald
alle bruger input skal valideres minimum serverside og gerne clientside