En cuanto a seguridad general .. puedes revisar este documento:
http://phpsec.org/projects/guide/
Sobre como implementar una zona de administración donde tengas que entrar por un "login" y hacer que no entre personal no autorizado a las páginas que estén bajo tu zona segura .. puedes usar sesiones para el seguimiento del usuario en esa zona segura por el tiempo que dure su sesión.
Un ejemplo completo:
http://php.cluster-web.com/autentificator
Pero antes informate de que son las sesiones y como se usan a nivel básico:
www.php.net/session
(y FAQ's de este foro PHP)
A todo esto puedes añadir "SSL" (Secure Socket Layer) si es que dispones de eso en tus servidores. SSL te asegurará encriptación de datos entre cliente y servidor (en la trasnferencia de datos entre estos). El SSL no depende de PHP sino del servidor HTTP que uses . .cara a PHP el SSL es transparente.
Cita: PD: Que es encriptacion MD5?
Es un "hash" o algorítmo de encriptación en un sólo sentido. Es decir, no se puede desencriptar. Lo usarías por ejemplo para registrar a tus usuarios en tu sistema y dejando la contraseña en ese formato en tus Base de datos. De esa forma -sólo- el usuario conocerá su contraseña (ni tu como administrador o alguien que entre al servidor a fisgonear verá esa contraseña). Sólo se usa MD5 en datos tipo "contraseña" por qué no tiene forma de desencriptarlo.
Un saludo,