Cita:
Iniciado por xlos_mas_pro 
Hola siempre e tenido la duda bueno mi sitio esta hecho completamente con php tengo un sistema de usuario con sus respectivas sesiones dependiendo si es administrador moderador o usuario normal
pero tengo dudas respecto a la seguridad queria saber si es qe alguien podria sacar las contraseñas de mis usuarios o si alguna persona podria ponerse como administrador hay algun tipo de codigo para proteger contraseñas o algo haci en realidad es solo por curiosidad pero es por que tuve viendo un sistema de login el cual es muy parecido al mio y alguien le comenta que esta malo por que no protege las contraseñas de los usuarios mediante mkdir o algo haci pero no se como se hace por favor alguien seria tan amable de explicarme como es respecto a la seguridad en php
Realmente la seguridad PHP es un mundo... Podrías mostrar tu página de login, e intentaríamos ayudarte, indicando si es segura o no.
También podrías explicar cómo proteges las páginas, si haces un control por REFERER, IP, variables de sesión, si regeneras el ID de sesión, tokens entre páginas....
Deberías ser más específico en lo que pides.
Un saludo