[PHP][MYSQL] Pytanie o zabezpieczenia Opcje

[escobar1983]

Witam.
Zastanawiam mnie kilka rzeczy, poniewaz mój projekt bedzie w internecie jak najbezpieczniej uciec od jakich kolwiek wlaman. Napisze moze co dokonalem dotychczas i moze wtedy drodzy forumowicze doradzic mi to jeszcze nalezy zrobic.
1. Wszystkie hasla w bazie sa szyfrowane md5
2. na kazdej ze stron prywatnych ustawione sa poczatkowe zapytanie czy jestes zalogowany i jesli tak czy jestes administartorem.
3. Uzywam kilku include aby uzytkownik ni mogl wyswietlic tresci.
4. przy logowaniu sprawdzam osobe czy jest uzytkownik czy jest adminem. Jesli jest ustawiana jest $_Session['login']. Nie wiem czy to dobry pomysl.

mam tez jeden plik w ktorym wykonywane sa pewne operacje po czym jest przekierowanie do innego pliku. Ten plik z operacjami nie wyswietla zadnej tresci tylko ma za zadanie cos wyliczyc i przekazac wartosc dalej. Czy musze ten plik zabezpieczyc? Jesli tak to jak najlepiej.

[escobar1983]

Problem jest tego typu iz mam test sprawdzajacy wiedze i po wykonaniu testu odpalany jest lik sumujacy odpowiedzi i chce zablokowac mozliwosc podgladu tego pliku. Jak to zrobic? Nie wchodzi w gre .htaccess i sprawdzanie loginow i hasel chce kompletnie wylaczyc mozliwosc podgladania tego pliku ale przy okazji zeby te instrukcje sie wykonywaly dla uzytkownikow. jak tego dokonac?