1. Nie szyfrowanie, a hashowanie md5.
2. Jak
@mat-bi już wspomniał md5 jest słabe, ale jeżeli dorzucisz mocną sól to nie będzie problemu ( jest o tym dość obszerny temat na forum odnośnie hashowania haseł).
3. Jest bardzo dużo materiałów na forum / w sieci na temat zabezpieczania się przed `użyszkodnikami` i popularnymi atakami typu
SQL Injection,
XSS itp.
4. Tak samo jak
@Kshyhoo napisał, podejrzenie systemów typu WordPress, Joomla, OsCommerce, itp (ze względu na swoją popularność)