Si, mi pregunta va por ese camino, aunque ya he hecho un inventillo en alguna ocasión para las variables de sesión pero es demasiado rebuscado creo yo.. no se.. me preocupa un poco
La verdad es me gustaría tener un manual o algo que indicase exactamente los métodos de seguridad que debe cumplimentar un sistema de login y los ataques que puede recibir las inyecciones en la base de datos y demás. Yo hice hace un tiempo uno intentando evitar todos los riesgos que encontré en los manuales y foros, incluso incluí un sistema para detectar a los usuarios que introducían incorrectamente las claves o probaban con diferentes nombres y les impedía el ingreso y más cosas pero creo que lié tanto tanto el sistema que no se yo.. tiene que haber fallos porque la verdad es que soy un poco chapuzas a la hora de organizar lo que hago