Per: Pitu Sabadí

Molt interessant l’article. Tots els passos tenen sentit. Alguns són més extesos, com encriptar les contrassenyes, utilitzar només variables $_POST, fer una consulta amb LIMIT.
D’altres però no són tan típics i crec que també són molt importants:
-Tenir un control i que per un mateix nom 5 intents d’entrada i després que s’hagi de desbloquejar l’usuari de la base de dades.
-Fer un usuari a la base de dades sense permisos per a usuaris no registrats és una molt bona idea i no se si hi ha gaires webs que ho facin.
La pàgina original (http://hungred.com/useful-information/php-secure-login-tips-and-tricks/) és molt bona per a seguir aquest consells ja que hi ha exemples de la seva implementació en PHP.