En PHP6 de Wrox hablan sobre seguridad en registro y login de usuarios.


-------------------------------------

1.- Bueno el primer consejo es que no utilices ID como estos (1,2,4,5 ...,125, etc...)

Por que un cracker puede adivinar facilmente IDs de otros usuarios incluso lograr entrar como administrador.

2.- El segundo consejo es que no hagas sesión desde una cookie. Muchas veces nos gusta utilizar cookies para guardar sesiones, así cuando el usuario cierra el navegador y más tarde lo consulta (siempre y cuando el tiempo seteado para la cookie siga vigente) este usuario no necesitara volver a tipear sus datos para hacer login.

Esto es un tanto inseguro dependiendo de algunos factores.

Por ejemplo:
Yo ocupo mucho esto, pero solicito hacer login de nuevo si el usuario desea modificar sus datos o acceder a una página administrativa... etc....

Yo te recomiendo recorras libros buscando una sección de seguridad. Te digo que el de Wrox PHP6 lo tiene pero no conozco otros, tampoco he leido muchos..

Saludos.