Hola mede-WMP'ers,
Op het moment ben ik bezig met het opzetten van een website. Deze website bevat gevoelige psychologische informatie. Dus het is heel belangrijk dat deze gegevens zo goed mogelijk beveiligd worden. Nu heb ik al aan het volgende gedacht, maar hebben jullie ook nog tips of ideeën?
1) Regelmatig mijn wachtwoorden wijzigen
2) Over alle variabels in de sql queries mysql_real_escape_string halen, dit om SQLinjections tegen te gaan
3) Geen userinputs rechttstreek gebruiken of printen, eerst een filter er overheen halen, dit tegen XSS
Verder zat ik er ook aan te denken om aan de users alleen een nummer te verbinden, geen naam of email adres. Mocht een hacker toch om de een of andere reden weten de database te hacken, dan heeft hij als nog niks aan de informatie, omdat hij niet de gegevens met een persoon kan verbinden. Probleem is daarmee echter wel dat ik niet zoiets kan maken als een "wachtwoord vergeten" systeem. Dus als de gebruiker eenmaal zijn logincodes kwijt is, dan kan hij ook nooit meer bij zijn gegevens.
Dus wat denken jullie, hoe kan ik het nog beter dichtspijkeren?
Remi