WEB运用数据保密和安全讨论

WEB应用数据保密和安全讨论
现在大多数应用系统都通过WEB 来开发， 请问大家都来讨论下 WEB应用系统安全问题啊
比如说
在服务中间件(Apache 等)， 设置 目录访问控制， 开通 https
在目录下建立robots.txt 设置不被搜索引擎搜索设置。。。。
等。。。
本人初学PHP 不久， 请大家多多指教， 尤其是 代码安全编写那方面， 谢谢

------解决方案--------------------
php本身没问题， 大多是人为问题， 视你工作经验， 和对php了解而定

你说的那些问题都可以人为做出选择， 和语言本身无关
------解决方案--------------------
learn a lot!
------解决方案--------------------
今天我研究了下用cookie来保存数据很不安全，

但，用户数据不保存在本地， 又不能实现自动登录类似的功能， 郁闷， 特翻出来说说