seguridad pagina web

Hola Buenas.

Queria que me aconsejarais un poco sobre cuestiones de seguridad en paginas web. Hasta ahora habia hecho alguna pagina web en php y flash,bastante sencillas. Nunca habia manejado datos de clientes ni nada por el estilo.
Pero ahora tengo que hacer una web para un laboratorio, en la que necesito incluir un apartado especial para clientes. No seran temas de pago ni nada por el estilo, pero cada cliente podra acceder, a una serie de datos alojados en una Base de Datos Mysql.
Como decia no son datos bancarios, pero si tienen cierta importancia para ellos.

Quisiera saber hacia donde dirigir mis esfuerzos..he leido algunas cosas por ahi(https/certificados ssl/etc), pero no se si son exagerados para este caso. La idea era hacerlo en un servidor propio de la empresa, eso disminuye todavia mas la seguridad? o al reves?

Muchas Gracias.
Un saludo.

Con sessiones para manejar cada uno de los usuarios, deberias bastar, pero todo va a depender de la fortaleza que le pongas al sistema de validacion.
En cuanto a un servidor propio o de la empresa, va a depender de la configuracion que tengan los servidores ya sean propio o no, si son tuyo y la tenes clara con la seguridad es mejor.
Y si los datos son muy sensible y puede afectar a tu clientes, certificalo pero deberia ser muty sensibles/

El tema aquí lo tienes no en el acceso a la web en sí, si no a la base de datos.

Si son datos muy sensibles y la empresa quiere invertir en seguridad, yo instalaría un certificado SSL, es bastante más seguro ya que los datos que se introducen van codificados.

Otra opción es guardar las contraseñas de acceso encriptadas en md5.

Para acceder al panel de administración puedes proteger el acceso al directorio con las directivas de apache, htaccess y htpasswd.

Indaga un poco estas opciones y evalúa cual es la más factible.

Saludos.

Ok, muchas gracias a los dos.