agregaría validaciones con MD5 y cifrados de tipo AES, evitar las inyecciones por código a los formularios con expresiones regulares, aun así con todo queda vulnerable antes un ataque de anonymous.