Por supuesto por eso lo que quiero son las 4 funcionalidades básicas programadas de forma segura; registro y control de sesiones, envío formulario , subida de archivos y poco mas, no tiene porque ser un script mucho mas complejo que el ejemplo básico de arriba.

Claro que luego voy a adaptar todo lo que tome como base, pero yo no puedo ir implementando la seguridad asta el nivel que yo tenga y después ir cambiando la web a medida que alguien ataque la web y vea que ha fallado, si es que tiene arreglo y me doy cuenta.

Estaríamos tontos si escribiésemos desde 0 algo tan básico como registro y controles de sesión de forma segura, hasta donde lleguen nuestros conocimientos de seguridad contra los conocimientos de todo intruso potencial en internet, uno mismo contra millones... no es equilibrado.

No creo que sea ese el mejor método de hacer un sitio seguro, en el mundo de el software libre si hay algo primordial es la colaboración y el compartir código, y equilibrar la balanza todos contra todos. Lo único que busco son las 4 funciones básicas para un sitio escritas de forma segura y a partir de allí ya me lo trabajare.

Ahora mismo me estoy peleando con el código ese aplicando addslashes, htmlentities, e intentando saltar yo mismo la seguridad, para aprender muy bien, pero no se yo tanto de hacking y code injection como para poner yo mismo el listón de seguridad de mi sitio. Tendrá que haber por ahí unos scripts básicos seguros, y si lo pregunto es porque obviamente he buscado y no encontrado.

Queda claro espero ahora.