donc pour les valeurs en $_POST et $_GET => il faut verrifier leur contenu, ex quand tu attends un nombre tu fais par exemple un ctype_digit, si tu attends une string, tu fais des mysql_real_escape_string, tu verrifies que tu n'as pas de balise html malicieuses (<script> ) etc... bref tu blindes un max pour etre sur que les données que tu sauves en bdd (ou ailleurs) sont bien ce que tu veux qu'un email est vraiment un email (avec une expression reguliere)
pour les passwords, il est bon de les stocker crypter dans la bdd
si le user a perdu son password, tu en génère un et lui envoi par mail a l'adresse email utilisée pour l'inscription.
Si par hassard tu as une faille qq part, au moins le mechant n'aura pas les passwords en clair
---------------
http://poemes.iceteapeche.com - http://www.simuland.net