Muchas gracias, por ahora van las siguientes capas

• Crossfire (XSS)
• Inyeccion SQL
• Encripcacion (ya sea md5 o base64)
• Sessiones multiples
• Notificacion por email a la hora del logueo
• Identificacion por IP de la computadora donde se genero la session
• Gestion de usuarios bit a bit**
• Log de acciones
• Captcha
• Captcha por interno del sistma (rellenado en tiempo real por el sistema)
• Incluir caracteres especiales en las contraseñas ( #"$%&=?¡¿!°¬|... etc)

Quien gusta aportar mas sugerencias?

Terminado el sistema lo publicare!

De nuevo gracias por el aporte