sarebbe utopico avere un elenco delle cose principali da non fare in fase di strutturazione e scrittura del codice per non andare a gambe all'aria?

per esempio....non utilizzare mai sessioni senza dati criptati...che ne so, utilizzare md5 anzi che crypt()? qualcosa di simile