Hola

Tengo que desarrollar un sistema de seguridad con PHP. Yo hasta el momento venia utilizando las variables de PHP $_SESSION pero no se que tan seguras sean, ¿se pueden acceder a la información que transmiten de pagina en página?.

También me interesaría saber si me conviene encriptar el usuario y la contraseña para transmitirlos al script que hace la verificación. O como hacer para almacenar las passwords encriptadas en la Base de Datos.

Todo lo que me puedan decir en cuestión de seguridad y recomendaciones me servirá.

Como el sistema lo estoy haciendo desde cero y sin apuro quiero hacerlo bien de entrada para después no tener que ir corrigiendo todos los scrips.

Saludos