Du solltest dir auch Gedanken um die Sicherheit deiner Benutzer machen, das gehört meiner Auffassung nach auch zu den Pflichten eines Webentwicklers - Beispiele: Passwörter sicher und nachhaltig hashen (password_hash()), Massnahmen gegen Session-Hijacking und CSRF.