Finns en himla massa artiklar som berör PHP och säkerhet. Googla lite på PHP security, SSH, SSL, MD5 och annat som du kan komma på. Leta efter så nya artiklar som möjligt.
http://www.phpit.net/article/handling-pass...rds-safely-php/
Hittade jag nu precis och är relativt ny. Den ger väl en liten inblick på hur man skulle kunna göra.