設置

管理者：
ファイルを転送・設置する（パーミッション設定は必要なし）
admin.phpにアクセス
管理者IDとパスワードを決める
hiddenディレクトリを決める
MySQLのIDとパスワードを入れる
MySQLテーブルの接頭語を入れる
（xoopsで言う「xoops_」みたいなもの。他のテーブルとの偶然の一致を防止）
↓
確定
hiddenディレクトリのパーミッションを変更・アクセス認証をかける
imgデータ保管ディレクトリを書き込み可能に設定
システム開始

ユーザーの登録

ユーザー：
ID＝メールアドレス（外部には公開されない）
パスワード（半角英数６文字以上）
ニックネーム（日本語使用可・重複しても問題なし）
の決定
↓
サニタイズ
データの長さ制限チェック
メールアドレスとして妥当かチェック
既に登録されていないかチェック
パスワードとして妥当かチェック
パスワードの暗号化
↓
チェックをクリアした場合仮登録
内部的にはID番号で管理される（mixiのような単純な連番）
メール送信
↓
メールで送られてきたURLをクリックして認証確定
データベースに正式登録

パスワードリマインダ

メールURLクリック認証型

ユーザー：
メールアドレスを入力
↓
メール送信
クリック後
↓
新しく使うパスワードを入力される
↓
パスワードの暗号化
DBに上書き

そういやsession管理ってのもまだ覚えてないのでそれも使えたら使おうっと