做网站登陆注册过程都需要哪些注意的事情？解决办法

做网站登陆注册过程都需要哪些注意的事情？
特别是安全方面的，都需要注意些什么？

------解决方案--------------------
1.加密密码
2.防止注入
3.验证码。
------解决方案--------------------

探讨

1.加密密码
2.防止注入
3.验证码。

------解决方案--------------------
没什么好注意的 就防止别人用注册机注册 对帐号密码能输入的字符验证下
最好是注册后发封邮件来激活帐号

不相信用户的输入但也别把每一个用户当成敌人
我来你的网站注册个帐号 你还搞一大堆麻烦事 我肯定不再来
------解决方案--------------------
1、验证各字段是否符合设计需求，如：
Email得包含@和.；用户名不能包含特殊字符等。
2、直接使用SQL语句进行数据查询时，对加入到语句中的所有变量都进行过滤；
3、注册页面与数据库的字符集应当统一，否则UTF8转义漏洞啥的够喝一壶的；
4、密码最好使用md5+salt方式加密，即数据库中保存两个字段，password和salt，password = md5(md5(password) + salt)。salt每次变更密码都随机生成；
5、通过验证码限制机器注册，验证码不要通过Cookie形式保存在客户端，否则可重复使用，尽量使用Session或数据库，只像客户端提供一个索引或ID。
------解决方案--------------------
关于 salt 你可以看看别人的
http://pbeblog.wordpress.com/2008/02/12/secure-hashes-in-php-using-salt/