Salut,
Ajoute aussi si possible un champ dans ta table des connexions, un champ de type varchar, qui y stoquera une clef aleatoire, cette clef sera generer à chaque connexion (logguage, elle sera mise à jour UPDATE), ensuite tu la test à chaque page securiser, pour tester si la variable de session contenant cette clef est la meme que celle dans la db, sa rajoute du temps d'execution, mais c'est trés efficace! j'utilise ça, mais en double clef de 17 à 27 caractéres.
Ensuite evite les failles de type include() type CSS:
http://www.zataz.com/documentation/6907/documentation-faille-php-include-wargam.html
http://sheep-team.org/tutos/15
Et protege bien les entrez faite par l'utilisateur, meme si il s'agit d'une simple selection de page avec une variable, on est jamais trop sûr!
Puis, Log tout évenement fait pas la personne en connexion, deqoui avoir des indications sur ces connexions & ces manipulations.
Voilà pour mes astuces.
-- Pensez à faire des recherches avant de posser vos questions sur le forum, et merci d'eviter le S.M.S. ont est pas sur 06phpcs.com ici
--