Hi,

Die Daten werde ich (auch als SPAM und Lottoanruf-Geschädigter niemals weitergeben. (Ich glaube immer noch an das gute im Menschen, nicht aber bei manchen E-Mail-Anbietern!) Auch werden die Daten nicht im http-Bereich gespeichert, sondern in nem Array in nen php-File ausserhalb des Roots => Falls jemand auf dieses Verzeichnis stossen sollte, sieht er nur ne geparste leere HTML-Seite.

Ist Euer Portal die einzige Webpräsenz auf dem Server? (wohl kaum, denn dann hättest Du ja sicher MySQL aufgespielt).

Wenn nein, mußt Du die Daten auch gegen Angriffe "von innen", also von anderen PHP-(oder anderen Scriptsprachen-)fähigen Webpräsenzen auf dem selben Server schützen.

Ansonsten wird er von uns nur hören, wenn sein Account eingerichtet ist, oder wenn er gelöscht werden sollte (nach 6Monaten nicht eingeloggt wird der Account automatisch gelöscht mit einer "Vorwarnzeit" von 2Wochen)

2 Wochen? Halte ich für zu kurz - 3 bis 4 Wochen Urlaub sind durchaus weitverbreitet...

cu,
Andreas