PHP OO Seguridad PHP - Api Facebook

Hola que tal mi nombre es Hiroshi estudiante en desarrollos: quiero la palabra de expertos en el tema de programación en PHP y api de facebook por eso estoy aqui.

Mi pregunta es: Yo como webMaster ¿es debido o no introducir código php por un lado y la api facebook que se encarga del registro y login de clientes dentro de la misma página principal?, ¿como podría hacer para menajarlo solo con archivos externos por medio de llamadas sin la necesidad de incluir código php dentro de una página? (Puro html) ¿Que nivel seguridad tiene incluir php en una página web?¿el modo de encriptación funciona? por último la otra curiosidad que tengo es ¿ de que sirve encriptar URL?¿Como podria evitar que hackeen el código php de dicha web?

Espero respuestas estaré al tanto saludos.

No entiendo muy bien tu planteamiento, porque eso de "incluir PHP dentro de una página HTML" es bastante ambiguo y te explico:

PHP se usa en el servidor para administrar tu sitio, páginas, usuarios, etc., pero, finalmente, envías una salida al navegador y esta debe ser HTML (similar o equivalente) para que pueda ser mostrado en forma adecuada.

Luego, la seguridad no se limita a "modo de encriptación", hay muchas cosas más involucradas y, la verdad, no tengo idea del tema de encriptar URLs ni cuál podría ser su finalidad; al final, para conectarte (ya sea por navegador, cURL o similar) debes hacerlo con la URL sin encriptar.