سوال در مورد امنیت سایت ها با php

[esteftaats1368]

با سلام دوستان. برای اینکه امنیت رو به حداکثر برسونیم (منظورم از لحاظ اسکریپت هستش نه سرور). باید چیکار کنیم. مثلا آیا captcha code کافی است؟ ( البته برای جلوگیری از خرابکاری با روبات ها ( اگر اشتباه نکرده باشم) که حمله نکنن.
آیا لینک فعال سازی هم لازمه؟ یا بین لینک فعال سازی و cpatcha code یکی رو انتخاب کنیم کافیه؟
برای فیلتر کردن داده هایی کاربر که از تکست باکس ها باید بگیریم چه عباراتی رو باید عباراتی رو غیرمجاز بدانیم . مثلا < ، " و بقیه کاراکترها.
ضمنا اینکد کردن چطور؟ آخه میگن موتورهای جستجو باهاش مشکل دارن.
ممنون

[eshpilen]

بنظرم کاربرد لینک فعال سازی با کاربرد کپچا یکی نیست.
لینک فعال سازی برای اطمینان از صحت ایمیل کاربر هست.
یک برنامهء خودکار هم میتونه اکانت ایمیل داشته باشه و ایمیل رو دریافت کنه و جواب بده. بنابراین لینک فعال سازی لزوما جلوی روبات ها رو نمیگیره. چون میشه روباتی رو روی سروری اجرا کرد که عملا تعداد نامحدودی اکانت ایمیل در اختیار داشته باشه و بتونه لینک های فعال سازی در ایمیل های دریافت شده رو بخونه و اجرا کنه.

[esteftaats1368]

کسی میتونه در مورد نحوه فیلتر کردن داده های کاربر از طریق فیلدهای ورودی توضیح بده. چون شنیدم هکرها از این طریق کدهایی رو وارد می کنند تا بر روی سرور اجرا بشه و سرور به فنا بره.