website beveiligen tegen hackers

Je zou sowieso de beginnerfouten tegengaan tutorial eens kunnen lezen waarin SQL injection en XSS injection wordt besproken.

Als je daarmee rekening houdt dan zorg je ervoor dat je website voldoet aan programmeer veiligheid. Als je website niet qua codering gehackt kan worden dan kan het enkel nog server-side gebeuren.

Een tool heb ik zo snel niet kunnen Google'n.

@Nick: Een SSL Certificat is toch betalend dacht ik?

@Bas: Ja, ik heb dingen zoals SQL-injecties, XSS-injecties, sessies gekoppeld aan IP-adres, geen cookies, op iedere pagina controleer ik de authenticatie, wachtwoorden ge-encodeerd opgeslagen,...

Voor mijn login gebruik ik voorlopig nog geen Salt maar is dit aangewezen?

Kan ik nog iets speciaal doen buiten dit? Ik heb een beetje bang als ik mijn site online voorstel aan het publiek dat hij binnen de kortste keren gehackt is ook al zit er beveiliging in mijn website.