pues lo del https eso corre por cuenta de su servidor con certificado ssl de seguridad... por ello el https, no es que lo prpgrame ud via php...

ahora bien puedes ver

Robo Sesiones
:Ataques Denegacion de Servicio
:Flood
:Fuerza Bruta para Autentificacion
:Cross Site Scripting
:Administration Bypass
:Sql injection


te recomiendo usar sha1 para encriptar...
lo de las sesiones perfecto...