Seguridad en panel de administración

Hola a todos.

Estoy haciendo un panel de administración en PHP, donde básicamente se agregarán registros a una base de datos MySQL mediante formularios.

Me gustaría saber qué sistemas de seguridad me recomiendan usar para proteger mi panel. También me gustaría saber qué estructura de trabajo me sugieren (me refiero a los scripts).

Los hackers estan al asecho, por lo tanto quiero algo bien seguro. Oigo todo tipo de sugerencias.

Saludos !

Pues para empezar .. hacerte tu sistema de "login" .. para autentificar al usuario que va a usar ese "panel de administración" ..

Podrías usar Autentificación HTTP via PHP o archivos .htacces .htpassword .. O "tranking" (seguimiento del usuario en tus scripts) via sessiones .. Cookies mejor NO.

Con eso ya te debería sobrar ... Hay mas detalles como evitar "SQL inyections" que podrían ocasinar ejecuciones de SQL arbitrario. Esto depende de como te trabajes los datos de tus formularios q atacan a tus consultas SQL .. y por supuesto de pensar que el "hacker" no tiene porqué ser "externo" .. puede ser alguno de tus "administradores" de tu propio sisitema (caso de que relegues ese poder a otras personas) ..

Validación de datos que ingrese por el formulario (sean por formato) o validos de por ejemplo que registro estoy pretendiendo actuar sobre el .. (q no ponga un ID que no exista .. etc ..)

Y a todo esto .. Usar los arrays superglobales $_GET/$_POST/$_SERVER/$_SESSION y las que necesites para recoger tus datos del método que se esperen y no cualquiera como es el caso de asumir los datos como "globales" (en las FAQ's de este foro hay algo sobre el tema) ..

Un saludo,