Voici quelques conseils de sécurité pour faire un formulaire Classement par ordre d'importance.
1 - utilisation de htmlentities() pour enlever le code php qu'un visiteur pourrait mettre.
2 - Attention aux champs caché : il ne sont pas caché dans le source !
3 - utiliser la méthode POST.
4 - encoder les mots de passes avec MD5
5 - Pour finir faire une protection : permettre qu'un certain nombre de requette de la meme ip par période.
6 - stocker les adresses IP dates et heures ( on ne sait jamais )
Tout n'est pas à prendre, il ne faut pas être paranoiaque mais la sécurité n'est pas à prendre à la légère. Sur ces 6 points utilisez en au moins 2 ou 3.
N'oubliez pas le but des pirates n'est pas de vous détruire votre serveur ou d'utiliser des données confidancielles, mais d'utiliser votre serveur pour faire un site de phishing ou pour du spam. La sécurité totale n'existe pas mais en prenant simplement plusieurs décisions de bon sens, cela réduit considérablement le risque.
Cela sert à quoi d'avoir une sérure hypersécurisé si la porte est toujours ouverte. il vaut mieux une simple sérure avec une porte fermée !