Hallo Klaus,

Ich stelle jedoch fest, dass es viel mehr Sicherheitsrisiken gibt, als ich in Erwägung gezogen habe.

Sachen gibts!

Da meine Entwicklung einen individuellen passwortgeschützten Bereich haben wird, frage ich mich, ob ich für ausreichende Sicherheit der Daten sorgen kann.

NEIN! Egal was du machst, es eigentlich immer eine Möglichkeit einzudringen: z.B. Du hast eine Seite mit einem einfachen Formular für id und Passwort. Die Daten werden aus einer Datenbank geholt und verglichen. Falls alles korrekt ist, hat der User Zugang zu den Daten. So bietet sich folgendes an:
1. logische Kombinationen ausprobieren ("admin:admin...")
2. Bruteforce auf db (meistens hinter Firewall)
3. Bruteforce auf script
4. ftp-hack
5. dos (Denial of Services) Attacke
...

Gibt es Programmierer oder Hacker die gegen Entgeld versuchen Webseiten zu hacken. Kann man sich professionelle Suche anderswo holen.

Sicherlich!

Gibt es auch kostengünstigere Alternativen?

Kauf dir ein paar gute Bücher: Hackersguide etc.

Für Eure Meinung oder Erfahrungen wäre ich sehr dankbar.

Glaub mir, es gibt hunderte von scripts, die sicherer sind als deines. Im Internet gibt es auch Anbieter, die dir einen Passwortschutz, vielleicht sogar mit ssl, kostenlos bieten.

Gruß Julian!