Ciao,

sto cercando un login il più sicuro possibile con queste caratteristiche.

1) Login senza registrazione automatica, l'utente già possiede un suo user e pass.
2) Senza tunneling SSL
3) Ovviamente, mysql per criptare password e casomai sessioni.
4) Uso oppure no di cookie, quest'ultimo non è essenziale.

Solo che nel web ho trovato una marea di applicativi php e a detta dei creatori tutte sicure... ma quale protegge di più da sniffing, brute forcing, reply attack, ecc con tali
caratteristiche?

Grazie