Wie mache ich eine Seite sicher?

[moistwanted]

Moinesen!

Hab mal ne Frage:
Wie kann ich eine Homepage einigermaßen sicher machen!

Die Seite benutzt Cookies und die einzelnen User können Kommentare verfassen und sowas!

Meine Frage ist was muss ich beim Programmieren beachten, damit mir die Leute nicht den Server kaputt kriegen, wenn sie wollen!

Gibt es da irgendwelche Grundregeln, die ich beachten muss?

Sollte ich lieber auf Sessions umstellen?

Benutzer sollen angemeldet bleiben können (also über mehrere Tage), wie kann ich feststellen ob das auch wirklich der Benutzer ist (Wechselnde IP)?

Wäre echt nett, wenn Ihr mir da ein paar Tips geben könntet, damit mir die Leute nich den Server durch irgendwelche Posts und gefälschten Cookies hacken können!

 

[BSA]

Hi!

Also die Frage "Wie bekomme ich meine HP Sicher" ist ja sehr allg. gehalten. Aber ich würde auf jedenfall eine Kombination aus Cookies und Sessions benutzen. Wenn ein User keine Cookies Akzeptiert, steht er auf dem Schlauch.
Und eine eindeutige Usererkennung gibt es nicht. Aber am besten geeignet sind dafür noch Cookies.

 

[Gumbo]

Um einen Server vor der „Zerstörung“ zu beschützen, solltest du vor allem Angriffspunkte für so genannte SQL-Injektionen oder Cross-Site Scripting vermeiden. Mir ist zwar bisher nur ein Fall bekannt, allerdings sollte das Potenzial auf keinen Fall unterschätzt werden.
Allgemein solltest du alle, wirklich a?l?l?e möglichen, vom Benutzer manipulierbare Daten vor Gebrauch validieren egal woher sie kommen.

 

[moistwanted]

Sorry wegen des Titels, aber es war ja auch eine allgemeine Frage.

Danke aber für die Tipps!