Quisera saber si metodos para tener segura mi base de datos, como realizarme to mismo un hackeo para ver si es totalemnte segura ( sé que es imposible que sea 100% segura pero quiero llegar a un limite máximo de seguridad).

Conozco inject pero no se coo se utiliza y SSL (pero SSL es un muy caro para mi)

tengo lo siguiente:

1- Control de sesión por acceso de datos
2- Encriptacion de la contraseñas de usuario con SHA1
3- nombres cripticos para cada página de acceso seguro
4- separacion del vinculo session_start(), accediendo a él vía include
5- campos de la base datos encriptado no asemejando a ningun nombre usual


Agradecería ayuda.

Gracias