Buenas a todos he hecho una web para una persona desde cero y bueno el caso que la web consta de unas cuantas partes, ya está totalmente funcionando perfectamente en el localhost y todos los fallos que han ido surgiendo solucionados, solo me falta mirar el tema del SQL Injection, el caso que la web tiene cuando entras la parte para los visitantes, muy bonito todo, simple, moderno, tiene un formulario de contacto, un formulario de registro, y otro de login, todos ellos tienen detrás un script PHP que comprueba si están los campos obligatorios rellenados, también comprueba en el registro si el correo ya está siendo usado y manda la pass cifrada por md5, después tiene la parte de los usuarios la cuál tiene varias partes donde puedes ver tu información de registro, puedes ver si tienes un tipo de cuenta u otro (premium o basico), y después tiene una sección que dependiendo de si tu cuenta es premium o basica te muestra un boton de descarga o uno para comprar el producto, después un logout, y también por otra parte tenemos el panel del administrador donde nada más acceder con el user y pass correctos nos sale una página de bienvenida diciendonos los usuarios totales, los baneados, los activos... también lo mismo con los mensajes que nos mandan mediante el contacto de la web, tenemos una sección de usuarios donde se listan todos los usuarios en dos tablas una de usuarios baneados y otra de usuarios activos y tenemos la posibilidad de banear, desbanear, ponerle la cuenta como premium o básica, tenemos la sección de mensajes donde se listan todos los nuevos mensajes y basta con hacer clic sobre el mensaje, para verlo todo completo con más detalles, y automáticamente el sistema nos pone el mensaje en otra sección de ya leídos y nos lo elimina de los no leídos, de esta forma podemos ir cuando queramos y volver a leerlo pero teniendolo por así decirlo "archivado" y bueno todas las páginas con restricciones como la del panel de los usuarios o la del admin si intentamos acceder y el sistema detecta que no tenemos la sesión que hay que tener nos redirige hacia la zona de visitantes, teniendo en cuenta todo esto y que no va a ser vulnerable a SQL injections cuanto cobraríais vosotros? Todas las páginas tienen estilos tanto visitantes como panel de usuarios como la de administrador, todo probado y sin ningún error hasta ahora..

Un saludo!!!

El hecho de que digas "me falta mirar el tema de SQL Injection"  y que menciones que "y no va ser vulnerable a SQL injections" me hace plantearme la pregunta de si le vas a cobrar para que su pagina sea segura y que, que tan segura sera...

Veras, la seguridad no se cobra a no ser que prestes exclusivamente ese servicio (pentesting o QA). El cliente espera de por si que el sitio sea seguro. Con esas cosas no se juega porque te estas arriesgando.. tanto a perder un cliente como posibles demandas por deficiencias.

Mencionas eso de hashear las contraseñas en MD5.. no lo hagas. No uses ni MD5 ni SHA ni SHA2 ni ningún algoritmo pensado para comprobación de integridad. Esos algoritmos no fueron pensados para hashear contraseñas, fueron pensados para calcular el hash de forma rápida y con el hardware actual, los ataques brutos son muy viables sobre ellos. Ningún algoritmo que no incluya una fuerza de trabajo es "seguro" para hashear contraseñas. Utiliza bcrypt, scrypt o parecidos. Si quieres leer más, tengo una entrada antigua en mi blog que lo explica más o menos. MD5, SHA1, SHA256, SHA512, SHA3 ? Olvidalos... bcrypt!

Por otra parte, respecto al precio tienes dos opciones. Puedes cobrar por hora o por proyecto. Lo más común es lo primero. Cobras por hora trabajada y ya esta. Por ejemplo, si cobras 15 euros la hora y has invertido 20 horas en crear el sitio, cobraras 300€. Para que hagas una idea, de promedio, un freelancer en España cobra entre 15 y 30€.

Si decides cobrar por proyecto (precio fijo), tendrás que mirar más o menos lo que vale tu  sistema en el mercado. Por lo que he leído, tu proyecto es un CMS de ecommerce básico según freelancer.com ronda entre los 200 y 700€ (es un precio orientativo).

Saludos