Hej jag har ett skol arbete där jag skulle skapa en inloggningssida med php och använda mig utav databaser.
Det jag har gjort är en sida med ett formulär med 2 fält, användarnamn och lösenord, ett script med uppkoppling mot databasen och validering utav uppgifterna och en sida som visas med lite text om lösen och namn var korrekt.
Nu till min fråga, vilka säkerhets risker finns det som folk kan exploita med den här lilla informationen? Det enda som jag kan tänka mig är en SQL injection och därför har jag gjort prepared statements, finns det något mer man kan göra?
Ingen av informationen som användaren skriver in kommer att skrivas ut på sidan, då kan väl inte XSS vara ett problem? eller?
Har nämligen en uppgift att göra den så säker som möjligt och sedan ta reda på vilka risker som finns.