el proyecto en sí son unos formularios donde por cada acción realizada (ingresar, modificar o eliminar datos) se pide un password general. Dependiendo si el password es correcto, realiza la acción, sino, la rechaza. Entonces me preocupa el tema de la seguridad ya que podrían ingresar código malicioso como para cambiar el password de la BD.

Yo supongo que encriptar el password con md5 no basta para hacer del sitio un lugar seguro, por eso necesito algo de orientación...como por ejemplo ¿como podrían cambiar el password de la BD siendo q está con md5? o cómo evitar la ingeniería inversa, etc. Estaba revisando algunos programas para encriptar el código pero no sé qué tan efectivos son...

Saludos y gracias por el comentario.