innanzitutto non creare cartelle con il nick semplice dell' utente.. ti consiglio di creare la cartella con un nome= nick_password in md5 ... sfido l' hacker a capire come possano chiamarsi le tue cartelle in quanto dovrebbe venire a conoscenza di nick e pass...

Codice PHP:
$cartella md5("$nickname_$password");
mkdir($cartella,0777); 
inoltre ti consoglio di studiarti un attimo gli htaccess che servono proprio a impedire/limitare gli accessi diretti alle cartelle dall' esterno

già qui hai i tuoi punti di sicurezza in piu'