Voici quelques conseils sur lequel vous pouvez ajouter des fonctionnalités et d'améliorer ceux qui existent déjà:
En ce qui concerne votre système de gestion compte et fonctionnalités de sécurité:
-Ne vous avez un formulaire d'inscription? Les champs sont-ils vérifiés avant de les envoyer au serveur? Est-ce que le serveur vérifie également ces champs (en particulier: sont-ils échappés pour éviter les injections SQL)?
-Vous avez un système de récupération de mot de passe?
-Avez-vous un système de vérification par courriel?
-Vous avez un formulaire de contact?
-Avez-vous un captcha pour protéger toutes ces fonctions?
-Existe-t-il une fonction permettant à l'utilisateur admin de bloquer/restreindre ou supprimer des comptes? est-ce protégé par mot de passe? -Les utilisateurs ont-ils un profil public dans lequel ils peuvent choisir les données de profil à partager avec qui (public, autres utilisateurs, utilisateurs admin ...)? -Nous implémenter une connexion sécurisée (protocole SSL (HTTPS) sur tous les formulaires de demande de connexion et de mot de passe, bien sûr, vous avez besoin d'une autorité pour signer votre certificat d'authentification mais même avec auto-signature, vous pouvez au moins ne circule pas en clair sur un réseau non sécurisé comme un réseau WiFi ouvert)
- Très important: Les mots de passe du compte sont-ils stockés hachés?
-Votre site est-il protégé contre XSS? (Signification: est un utilisateur/entrée externe correctement échappé avant d'être affiché et utilisez-vous httponly les cookies)
En ce qui concerne les fonctions d'accès de base de données:
-Peut vous effectuez une recherche de base et d'afficher les résultats?
-Pouvez-vous filtrer ces résultats de recherche? -Est-ce que vous effectuez une recherche restreinte par des plages de valeurs sur différents paramètres et combinaisons de ceux-ci?
-Quels sont les résultats affichés?
Plus plus ou moins le même qu'avec l'enregistrement de compte/gestion de tout élément que vous laissez les utilisateurs/admins ajouter/supprimer à/de la base de données ...
C'est tout ce que je peux penser en ce moment, mais vous pouvez obtenir plus d'inspiration en regardant les fonctions mises en œuvre par une page Web populaire.
En outre, ces 2 sites peuvent vous aider à valider la sortie du code HTML et CSS de votre site:
http://validator.w3.org/
http://jigsaw.w3.org/css-validator/
Eh bien, faites-le. Continuez et améliorez-le. – Thomas
Ce sera une bien meilleure idée à demander à vos utilisateurs. –
Désolé, mais je doute que vous obtiendrez beaucoup de réponse à cela. Si vous lui avez donné un lien, quelqu'un pourrait s'ennuyer et jeter des idées, mais comme indiqué, ce n'est pas une question à laquelle il faut répondre. – Windle