hola yo esoy haciendo una aplicacion web con base de datos en PHP-MySQL y tengo un par de protecciones como encriptar la clave con md5 o usar las var de session "HTTP_SESSION_VARS[]"en ves de la forma corta, yo hago casi todo en funciones en un archivo aparte que luego voy llmando como funciones en un "require_once" lo que me parece que le da mas seguridad al sistema no?

me parece que el tema de la seguridad esta bueno para saber alguien me puede decir cuales serian todas las cautelas que hay que tener a la hora de hacer un sistema para evitar piratas ?? o recomendarme algun tutorial ? ??