volevo sapere se ci sono alcune accortezze per fare in modo che un form login risulti sicuro.
Allora la parte php che riceve i dati dal form controlla username e pass (ovviamente criptata nel database).
ok fino a qui, questa parte di sicurezza la conosco...
ma esistono altre piccole accortezze da usare?

tipo... ho visto che alcuni login passano alla pagina richiamata dal form direttamente la password sotto hash...
come fanno?

ci sono altre cose?