¡Malas noticias, no puedes hacer mucho!
No puedes nunca confiar en un usuario, en su entrada o en cualquier otra cosa sobre él. Lo más en lo que puedes confiar es que están usando tu servicio. Incluso entonces, no siempre puedes confiar en que no están siendo suplantados.
Para la seguridad del sitio, existe la gama de los sospechosos habituales (use SSL y asegúrese de obtener una buena calificación en ssllabs, desinfección de entradas, acceso seguro de SSH y acceso de administrador a direcciones IP estáticas específicas, y así sucesivamente hasta el infinito y más allá, una pregunta demasiado amplia para responder aquí, sin embargo, es imposible aumentar la seguridad de un usuario en su extremo. No puede obligar a un usuario a hacer nada, por lo que lo mejor que puede hacer es hacer que su sitio y su base de datos sean lo más seguros posible.
Realmente lo más que puede hacer por un usuario es imponer contraseñas seguras. Incluso entonces podrían tratar de evitarlo.