Üye Olurken Güvenlik Aşamaları

Arkadaşlar üye kaydı yaparken ne gibi güvenlik önlemleri almam gerekiyor? Yada böyle birşey gereklimi? Veritabanına zarar vermeyecek şekilde kayıt yaptırmam gerekiyor. İnternette iyi insan olduğu kadar kötü insanlarda var

Sitemi bunlardan korumam için ne gibi bir yol izlemeliyim?

Bana yol gösterirseniz sevinirim.

Güvenlik kodu
mail adresi @ ve . yoksa kayıt ettirme.
aklıma bunlar geldi

1-) captcha eklentisi kur
2-) email kontrolü yap
3-) htmlspecialchars fonksiyonunu kullan.

email kontrolleri zaten tamam da benim demek istediğim sql q kayıt yaparken sqle zarar veren kodlardan nasıl korunabilirim onları soruyordum.

Tşk ederim Nettek ve Net

3. şık zararlı kelimeleri düzenler..

Bunları hemen hemen biliyorum daha başka yapılcak şeyler varmı?

1- strip_tags() kullan çünkü kullanıcı bilgilerinin html ile bir işi yok
2- güvenlik kodu yerine human verification uygula ( soru - cevap )
3- e-mail kontrolü
4- şifre alt ve üst sınır ( 4 den az 10 dan fazla olamaz gibi )
5- sql kelimelerini bir dizi de tut ve gelen değerler içinde geçiyorsa işlemi durdur.
6- sql e eklerken mysql_real_escape_string() kullan.

<?php
$user = 'Raiden SELECT * FROM';
if (preg_match('#(SELECT|FROM|WHERE|UPDATE|INSERT|INTO|DELETE|DROP)#i',$user))
{
	echo 'dur';
}
else
{
	echo 'devam';
}
?>

gibi...

dnmtnk tşkler

5. maddeyi az acıklarmısın?

örnek verdim 5.madde ile ilgili..