Cześć,
Piszę portal internetowy i nie jestem pewien co do bezpieczeństwa. Stosuję hashowanie haseł, bezpieczne sesje itd.. ale mimo to wydaje mi się że skrypt który aktualnie posiadam jest wadliwy. Pewnie są w nim jakieś bugi które mogą ułatwić SQLinjection.. Mam pytanie czy nie ma jakiś kompletnych rozwiązań to logowania, rejestracji i zarządzania kontami. pÓÓÓÓki co nie znalazłem takowego a szukałem dobre kilka godzin. No za wyjątkiem 5 levels of security czy jakoś tak jednak tam nie działa rejestracja. Przejrzałem skrypt to rejestracji.. walidacja danych z formularza wszystko bez zarzutu, połączenie z bazą danych mysql, itd.. mimo tego nie działa. Jeśli macie jakiś sprawdzony, prosty i bezpieczny skrypt, może być nawet napisany przez was samych to byłbym bardzo wdzięczny za podlinkowanie go.
Skrypt oczywiście php + mysql
Pozdrawiam.