Poszukuję bezpiecznego panelu rejestracji i logowania.
W sieci znalazłem pełno rozwiązań, jednak pod każdym widnieją komentarze o braku bezpieczeństwa.
Proszę o pomoc.

Może podejrzyj rozwiązania we wiodących CMS-ach, z uwagi na popularność i otwartość kodu powinny być bezpieczne...

Zbyt małe moje doświadczenie w PHP by wyciągnąć kod z popularnych CMS'ów ;/
Też miałem dzisiaj ten pomysł i chciałem wyjąć z SMF, ale jak zobaczyłem ten kod i ogrom zmiennych odprowadzanych w koło do innych plików to dałem sobie spokój...

poczytaj o szyfrowaniu md5

* szyfrowanie md5
* escape'owanie stringów przychodzących z zewnątrz
* zabezpieczenie sesji

To w sumie chyba starczy, bo nie wygląda, żebyś robił jakiś duży projekt.

Popieram jesli zrobisz md5 i dasz jeszcze .htaccess na odczyt (jesli wszystko jest w pliku) to nikt nie bedzie w stanie obejsc tego ( nie mówie o specjalistach ;D bo im to nawed by się nie chciało )

md5? Toż to zostało już dawno złamane, lepiej innych użyć, np. sha1

1. Nie szyfrowanie, a hashowanie md5.
2. Jak @mat-bi już wspomniał md5 jest słabe, ale jeżeli dorzucisz mocną sól to nie będzie problemu ( jest o tym dość obszerny temat na forum odnośnie hashowania haseł).
3. Jest bardzo dużo materiałów na forum / w sieci na temat zabezpieczania się przed `użyszkodnikami` i popularnymi atakami typu SQL Injection, XSS itp.
4. Tak samo jak @Kshyhoo napisał, podejrzenie systemów typu WordPress, Joomla, OsCommerce, itp (ze względu na swoją popularność)

do hashowania haseł polecam hash_hmac
dodatkowo :
+ zabezpieczenie formularza przed flood na sesjach
+ ukryte klucze w formularzu

@gothye ma racje ja też polecam