یک صفحه ثبت نام ساده درست کردم که شامل نام کاربری و رمز عبور است. حالا میخام این صفحه را بگذارم روی هاست. تا به حال این کار را نکردم. حالا لیستی از نکات امنیتی که باید رعایت شود را لازم دارم. مثلا اونایی رو که انجام دادم میگم و اونایی که لازمه رو شما تکمیل کنید. به خصوص موارد مربوط به هاست که مثلا فایل ها به چه صورت آپلود شود و سطح دسترسی چگونه باشد و ....
توجه کنید که این صفحه فقط ثبت نام است و یک رکورد به جدول اضافه میکند و کاری به مسایل مربوط به login و session و ... نداریم.
1
- دیتابیس رمز داشته باشد.
2- استفاده از تابع mysql_real_scape_string
3- کد کردن رمز عبور کاربران.

حتما اطلاعات رو به صورت post ارسال کنید.
اگر اطلاعات خیلی خیلی مهمه از گواهی امنیتی SSL استفاده کنید.

اگه بیشتر مسایل مربوط به بارگزاری سایت روی هاست مطرح بشه بهتره
مثلا اینکه آیا میشه دیتابیس رو انکریپت کرد؟

اگه بخوای خیلی دقیق بشی که خیلی کارها میشه انجام داد ولی به نظر من حواست به SQL Injection هم باشه. حتما اطلاعات ورودی رو فیلتر کن. در اینباره به وبسایت http://forum.farsweb.ir/showthread.php?tid=261 یک نگاهی بنداز. :چشمک:

تو لوکال خود پی اچ پی کار فیلتر کردن رو انجام میده ولی نمیدونم آیا روی سرور هم همینطوره یا نه.