sistemas de seguridad

hola yo esoy haciendo una aplicacion web con base de datos en PHP-MySQL y tengo un par de protecciones como encriptar la clave con md5 o usar las var de session "HTTP_SESSION_VARS[]"en ves de la forma corta, yo hago casi todo en funciones en un archivo aparte que luego voy llmando como funciones en un "require_once" lo que me parece que le da mas seguridad al sistema no?

me parece que el tema de la seguridad esta bueno para saber alguien me puede decir cuales serian todas las cautelas que hay que tener a la hora de hacer un sistema para evitar piratas ?? o recomendarme algun tutorial ? ??

Bueno lo primero es que instales una nueva version de PHP que no sea PHP4. Sino que sea PHP5+. No uses HTTP_SESSION_VARS sino usa $_SESSION por varias razones. Te sugiero leer este post que da por lo menos una. Y para insertar en la base de datos usa la funcion mysql_real_escape_string. Esta funcion te va a ayudar cuando la persona quiera insertar algun dato para sacar información de la base de datos.

si tengo PHP5 gracias por lo de $_SESSION.
me podrias explicar mejor como funciona mysql_real_escape_string que es lo que hace en si ?escaparse a los string ? vos decis que remplase mysql_query por mysql_real_escape_string ?
bueno muchisimas gracias si me podes explicar esto estaria buenisimo

No usa en el mysql_query el mysql_real_escape_string. Visita el link que te di para que tengas una mejor idea. Alli tienes varios ejemplos.

si hay lo visite muchisimas gracias