Безопасность в PHP

26.11.2011

Прошу помочь с безопасностью в PHP. Естественно, есть много книг, вопросов на форумах, но немного покапал, сколько программистов - столько и мнений.
Для себя пока понял, что:
1. Лучше использовать метод POST нежели GET.
2. Пароли опасно хранить в Куках.
3. Пароль лучше шифровать в MD5 + salt - $password = md5(md5($_POST['password']) . $salt);
У кого есть наблюдения, прошу выкладывать, хочу с полных начинаний заложить в мозгу правильный тон программирования в PHP. Не слишком заумно только, т.к. за PHP сажусь когда клюнет раз в месяц поучится чему-то новому...
P.S. Прошу ссылок на книги или тем более на видеоуроки не выкладывать, еще раз говорю - интернет дохлый, платить дорого.

27.11.2011

1. да
2. да
3. нет, crypt лучше, хотя разница не большая.