Ben mevcut web sitesine giriş hizmeti var ve ne merak ettim - Eğer en güvenli diyebiliriz herhangi bir yöntem var mıdır?

Beni biraz daha iyi benim sistem açıklamak için izin:

Ben şu anda kullanıcıların tablo ile bir PHP MySQL veritabanı var. Kullanıcı adı ve şifre hem VARCHAR (biliyorum şifreler için iyi değil) olarak saklanır.

Kaydolmak formu tarafta, ben sadece aZ 0-9 girişini sağlayan ve karakter sayısını sınırlamak tarafından şifreleri ve kullanıcı adları seçim düzenler. Login formu tarafta, ben mysql_real_escape_string kullanarak saldırıları durdurmak ve yerine AJAX bir iFrame için POST kullanın.

Ben Form tarafında saldırıları önlemek için ne elimden yapıyorum hissediyorum, ama değil veritabanı tarafında. Ben veritabanına girişte şifrelemek şifre depolama türünü değiştirebilirsiniz biliyorum, ama ne ben anlamıyorum ben bu şifreli dize sorgulamak nasıl olduğunu.

Ben tarif ettik ne göz önüne alındığında, neden ilave güvenlik açısından ve ne önerirsiniz? Hack ve saldırıları önlemek için seçtiğiniz yöntemler nelerdir? Eğer anlattığım ne herhangi bir göze batan güvenlik açıkları görebilir miyim? Belki de en önemlisi, ben uzun zamandır web geliştirme oyunda oldum değil ve çok deneyimi yok ki verilen bu düzeltmek için ne yapabilirim?

(Bear aklımda gizli veya enflamatuar verileri barındırmak için bir sistem yaratmak değil olduğumu)