Räcker det med att köra mysql_real_escape_string och is_numeric? Vad är det mer man ska tänka på? Självklart har ju admins mycket säkra lösenord.
Lösenorden är hashade med SHA1 och salt.
Finns det något speciellt som är bra att läsa för att få en heltäckande säkerhetssyn?
/Tack på förhand!
Glad sommar på er!
På phpportalen finns en tråd med mycket bra info om säkerhet och vanliga hål.
http://www.phpportalen.net/viewtopic.php?t=72202
Tack, den känner jag igen. Den har jag nog läst för ett litet tag sedan, ska appliceras nu! Tack!
XSS
Prylar säljes, köpes, bytes och skänkes
