Hi,

Bei der Vorbereitung hab ich zum Thema "Security" mal einige Fragen.
Da die Community ja auch ein Login Script enthalten soll, lautet meine erste Frage, ab wann denn ein solches Script als "sicher" gilt?
Gibt es dazu einige Sicherheitsstandards die man einhalten soll?
Kann ich die Sicherheit irgendwie messen? z.B anhand des Quellcodes oder anderen Daten?? (welche??)
Ich hab auch schon google befragt, allerdings finde ich zum Thema "secure programming" hauptsächlich Codebooks für Unix Systeme oder recht veraltete (Jahr 2000) Berichte.

Falls du es noch nicht gemacht hast solltest du dich auf jeden Fall ueber die Themen XSS und sql-injections informieren.
Das solltest du unbedingt abfangen.

mfG,
steckl