sonuçta öyle veya böyle herkesin kendine göre bir güvenlik önlemi var. kimisi post'ları get'leri süzer kimisi katı kurallar uygular kimisi ip engeller kimisi başlı başına class yazar. bu soruyu sorma nedenim ""php'de nasıl güvenlik sağlanır değil" güvenlik için olmazsa olmazınız nelerdir diye fikir alışverişinde bulunmak
Peki uzun uzun yazdım ama gerek yokmuş demek ki.
Asla dışarıdan gelen veriye güvenmem. Tüm verileri doğrularım ve/veya süzerim. Bu benim olmazsa olmazlarımdan biri.
Güvenlik doğrulaması kullanırım. reCaptcha vs.