Nie napisałeś z jakiej bazy chcesz korzystać, a PDO jest uniwersalne.
W dodatku nie napisałeś czy sam będziesz stawiał serwer, czy tą stronkę umieścisz w sieci. Jeśli chodzi o https. Bo generatory kluczy itp to wujek google spokojnie pomoże znaleźć.
W dodatku czy ten system logowania ma być "bezpieczny" czy "super bezpieczny".
Ja jak pisze takie rzeczy do siebie na uczelni to:
- Dokładnie sprawdzam dane jakie wysyłane są przez formularz. Przydaję się funkcja htmlentities(); wyrażenia regularne. Wysyłam formularz dopiero wtedy, kiedy dane są poprawne.
- Używam zapytań parametrycznych do bazy danych.
- Koduje hasło i w bazie również zapisuje zakodowane.
Pewnie to tylko podstawowe czynności, ale więcej mi nie przychodzi do głowy. Może jakiś pros się wypowie bo też bym się czegoś więcej dowiedział.